Отказ в обслуживании против CesarFTP server

Дата публикации:
23.02.2004
Всего просмотров:
917
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: CesarFTP 0.99e

Описание: Уязвимость обнаружена в CesarFTP server в обработке RETR FTP команд. Удаленный пользователь может вызвать условия отказа в обслуживании на целевой системе.

Удаленный авторизованный пользователь может послать следующую команду, чтобы заставить FTP сервер использовать 100% CPU.

Пример/Эксплоит:

ftp://user:pass@127.0.0.1/< ... >=4084 symbols ... >/

URL производителя:://www.aclogic.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: CesarFTP 0.99 : 100% employment of computer resources

или введите имя

CAPTCHA