Security Lab

Ломаем Surge FTP Server

Дата публикации:20.06.2001
Дата изменения:17.10.2006
Всего просмотров:1675
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Surge FTP Server – мощный Ftp сервер, поддерживающий большое количество разнообразных функций, от производителя Netwin. Найдено сразу 2 уязвимости:

1. directory transversal – позволяет просматривать файлы вне корневой директории:

пример: Логинимся в сервер под anonymous и вводим "nlist ...”

2. Возможность DOS атаки типа con/con (хотя она давно известна, сервер ее не фильтрует).

Пример: Логинимся, набираем cd con/con

Уязвимость работает в версии 2.0а, устранена в 2.0b.