Security Lab

FTP bounce в Ipswitch WS FTP Server

Дата публикации:29.10.2002
Дата изменения:17.10.2006
Всего просмотров:1323
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: WS_FTP Server 3.x
Описание: WS_FTP Сервер уязвим к FTP bounce нападению, когда пользователь представляет специально обработанную FTP команду. Уязвимость позволяет пользователю посылать данные к другим системам. Используя команду PORT, чтобы определить другой хост и порт, который является источником подключения, пользователь может послать данные указанному хосту. Уязвимость позволяет использовать FTP сервер как анонимный прокси сервер.

Уязвимость обнаружена в Ipswitch WS FTP Server 3.1.3