Отказ в обслуживании в War FTP Daemon

Дата публикации:
31.01.2005
Всего просмотров:
1189
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
War FTP Daemon 1.8x
Уязвимые версии: War FTP Daemon 1.82.00-RC9 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю аварийно завершить работу службы.

Уязвимость обнаружена при обработке специально сформированный CWD команд. Удаленный атакующий может в качестве аргумента команды указать специально сформированную строку и вызвать отказ в обслуживании.

Для реализации уязвимости авторизация на сервере не требуется, поскольку команда USER так же уязвима.

Пример/Эксплоит: См. источник сообщения.

URL производителя: http://support.jgaa.com/index.php?cmd=ShowReport&ID=02643

Решение: Установите обновление
http://support.jgaa.com/index.php?MenuPage=download

Ссылки: War FTP Daemon Can Be Crashed By Remote Users

или введите имя

CAPTCHA