Security Lab

Отказ в обслуживании в War FTP Daemon

Дата публикации:31.01.2005
Всего просмотров:1457
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: War FTP Daemon 1.8x
Уязвимые версии: War FTP Daemon 1.82.00-RC9 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю аварийно завершить работу службы.

Уязвимость обнаружена при обработке специально сформированный CWD команд. Удаленный атакующий может в качестве аргумента команды указать специально сформированную строку и вызвать отказ в обслуживании.

Для реализации уязвимости авторизация на сервере не требуется, поскольку команда USER так же уязвима.

Пример/Эксплоит: См. источник сообщения.

URL производителя: http://support.jgaa.com/index.php?cmd=ShowReport&ID=02643

Решение: Установите обновление
http://support.jgaa.com/index.php?MenuPage=download

Ссылки: War FTP Daemon Can Be Crashed By Remote Users