Обход ограничений в ArGoSoft FTP Server

Дата публикации:
05.11.2004
Дата изменения:
17.10.2006
Всего просмотров:
843
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие системных данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ArGoSoft FTP Server 1.4.x
Уязвимые версии: ArGoSoft FTP Server версии до 1.4.2.2

Описание:
Обнаружена уязвимость в ArGoSoft FTP Server. Удаленный авторизованный пользователь может загрузить .lnk файл.

Удаленный авторизованный пользователь может загрузить ярлык на злонамеренный файл, который может быть выполнен локальный пользователем.

URL производителя: www.argosoft.com

Решение: Установите обновление
http://www.argosoft.com/ftpserver/download.aspx

Ссылки: ArGoSoft FTP Server Lets Remote Users Upload '.lnk' File

или введите имя

CAPTCHA