Удаленный отказ в обслуживании в WS_FTP

Дата публикации:
01.09.2004
Всего просмотров:
1062
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
WS_FTP Server 3.x
WS_FTP Server 4.x
WS_FTP Server 5.x
Уязвимые версии: WS_FTP 5.02

Описание: Отказ в обслуживании обнаружен в WS_FTP. Удаленный авторизованный пользователь может заставить FTP службу использовать все доступные ресурсы CPU.

Удаленный авторизованный пользователь (включая анонимного пользователя) может использовать специально обработанную команду CD, чтобы вызвать переполнение буфера:

 
 cd a../a

URL производителя: http://www.ipswitch.com/products/ws_ftp-server/index.html

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: [vulnwatch] WS_FTP Server Denial of Service Vulnerability

или введите имя

CAPTCHA