Security Lab

Отказ в обслуживании в zFTPServer

Дата публикации:28.10.2011
Всего просмотров:1656
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv2 рейтинг: 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:U/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: zFTPServer 5.x
Уязвимые версии: zFTPServer 2011-04-13 08:59

Описание: Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании целевой системы.

Уязвимость существует из-за ошибки при обработке команды CWD. Удаленный пользователь может с помощью специально сформированной CWD команды вызвать отказ в обслуживании целевой сисстемы.

URL производителя: http://zftpserver.com/index.php

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://core.yehg.net/lab/pr0js/advisories/%5Bzftpserver_2011-04-13%5D_stat,cwd_dos
http://forum.zftpserver.com/viewtopic.php?f=4&t=2854