Security Lab

Создание/Удаление директорий в TYPSoft FTP Server

Дата публикации:04.04.2003
Дата изменения:17.10.2006
Всего просмотров:1187
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: TYPSoft FTP Server 1.x
Описание: Уязвимость конфигурации обнаружена в TYPSoft FTP Server. Удаленный авторизованный пользователь, включая анонимного пользователя, может создавать и удалять директории на FTP сервере.

DWC Gr0up сообщил, что по умолчанию, удаленный авторизованный пользователь может вызвать команды 'mkd' и 'rmd', чтобы создавать и удалять директории в пределах FTP сервера. Пример:

 
220 TYPSoft FTP Server 1.03 ready...
user anonymous
331 Password required for anonymous.
pass anonymoys@127.0.0.1
230 User anonymous logged in.
pwd
257 "/C:/TEMP/" is current directory.
mkd subj
257 '/C:/TEMP/subj': directory created.
rmd subj
250 '/C:/TEMP/subj': directory removed.
Уязвимость обнаружена в TYPSoft FTP Server 1.03
Ссылки: TYPSoft FTP Server