Уязвимость форматной строки в Dream FTP Server

Дата публикации:
05.03.2004
Всего просмотров:
796
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Dream FTP Server 1.02

Описание: Уязвимость обнаружена в Dream FTP Server. Удаленный пользователь может аварийно завершить работу FTP сервера.

Уязвимость форматной строки обнаружена в нескольких FTP командах. Удаленный пользователь может подключиться к целевому FTP серверу и использовать следующие команды, чтобы аварийно завершить работу FTp сервера:

 pass %n
retr %n

URL производителя: http://www.bolintech.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Dream FTP Server 1.02 format string vulnerability

или введите имя

CAPTCHA