Отказ в обслуживании в FTPshell Server

Дата публикации:
27.07.2005
Всего просмотров:
932
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
FTPshell Server 3.x
Уязвимые версии: FTPshell Server 3.38

Описание:
Удаленный авторизованный пользователь может вызвать отказ в обслуживании приложения.

Уязвимость существует при обработке PORT запросов к 127.0.0.1. Злоумышленник может послать 39 подобных запрос и завершить сессию без команды QUIT, что позволит ему вызвать отказ в обслуживании.

Пример/Эксплоит: см. источник приложения

URL производителя: www.ftpshell.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Denial of service vulnerability in FTPshell Server

или введите имя

CAPTCHA