Создание/Удаление директорий в TYPSoft FTP Server
| Дата публикации: | 04.04.2003 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1252 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | TYPSoft FTP Server 1.x |
| Описание: | Уязвимость конфигурации обнаружена в TYPSoft FTP Server. Удаленный авторизованный пользователь, включая анонимного пользователя, может создавать и удалять директории на FTP сервере. DWC Gr0up сообщил, что по умолчанию, удаленный авторизованный пользователь может вызвать команды 'mkd' и 'rmd', чтобы создавать и удалять директории в пределах FTP сервера. Пример: 220 TYPSoft FTP Server 1.03 ready... user anonymous 331 Password required for anonymous. pass anonymoys@127.0.0.1 230 User anonymous logged in. pwd 257 "/C:/TEMP/" is current directory. mkd subj 257 '/C:/TEMP/subj': directory created. rmd subj 250 '/C:/TEMP/subj': directory removed.Уязвимость обнаружена в TYPSoft FTP Server 1.03 |
| Ссылки: | TYPSoft FTP Server |