Отказ в обслуживании в SurgeFTP

Дата публикации:
11.04.2005
Дата изменения:
17.10.2006
Всего просмотров:
750
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
SurgeFTP 2.x
Уязвимые версии: SurgeFTP 2.2m1, 2.2k3

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Удаленный пользователь может послать серверу команду LEAK и вызвать отказ в обслуживании приложения. Команда LEAK заставляет службу открыть файл 'a.a_write' 925 раз, что может привести к потреблению всех возможных ресурсов на системе.

URL производителя: http://netwinsite.com/surgeftp/

Решение: Установите исправление (2.2m2) с сайта производителя.

Ссылки: SurgeFTP LEAK Command Denial-Of-Service Vulnerability

или введите имя

CAPTCHA