Несколько уязвимостей в Telnet - Ftp Server

Дата публикации:
30.11.2006
Дата изменения:
13.04.2009
Всего просмотров:
2679
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-6240
CVE-2006-6241
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Раскрытие системных данных
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Telnet - FTP Server 1.x
Уязвимые версии: Telnet-Ftp Service Server 1.0 build 1.218, 1.250, возможно другие версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки при обработке FTP команд GET, PUT, DELE, MKD и RMD. Удаленный пользователь может с помощью символов обхода каталога произвести манипуляции с каталогами и файлами за пределами корневой директории FTP сервера.

2. Уязвимость существует из-за ошибки при обработке команды "RETR". Удаленный пользователь может с помощью команды "RETR", не содержащей аргументы, аварийно завершить работу службы.

URL производителя: slimbyte.sufx.net

Решение: Способов устранения уязвимости не существует в настоящее время.

Журнал изменений:

13.04.2009
Изменено описание уязвимостей, добавлен PoC код.

Ссылки: Telnet-Ftp Service Server v1.x Direcotry Traversal PoC (post auth)

или введите имя

CAPTCHA