Security Lab

Несколько уязвимостей в Broker FTP Server

Дата публикации:04.04.2003
Всего просмотров:892
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в Broker FTP Server. Удаленный пользователь может просматривать произвольные файлы на системе. Удаленный пользователь также может аварийно завершить работу сервера.

DWC Gr0up сообщил, что удаленный авторизованный пользователь, включая анонимного пользователя, может получить доступ к произвольным файлам на системе, которые расположены вне FTP директории и доступны для чтения процессом FTP сервера. Пример:

CWD *
CWD /*
CWD /..
CWD /...
CWD /.../
Также сообщается, что удаленный авторизованный пользователь может послать CWD команду с параметром более 256 байт, чтобы аварийно завершить работу сервера.

Уязвимость обнаружена в Broker FTP Server 5.0

Ссылки: Buffer Overflow in Broker FTP Server