Отказ в обслуживании в zFTPServer

Дата публикации:
28.10.2011
Дата изменения:
28.10.2011
Всего просмотров:
1333
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:U/RC:C) = Base:7.8/Temporal:6.6
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
zFTPServer 5.x
Уязвимые версии: zFTPServer 2011-04-13 08:59

Описание: Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании целевой системы.

Уязвимость существует из-за ошибки при обработке команды CWD. Удаленный пользователь может с помощью специально сформированной CWD команды вызвать отказ в обслуживании целевой сисстемы.

URL производителя: http://zftpserver.com/index.php

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://core.yehg.net/lab/pr0js/advisories/%5Bzftpserver_2011-04-13%5D_stat,cwd_dos
http://forum.zftpserver.com/viewtopic.php?f=4&t=2854

или введите имя

CAPTCHA