Security Lab

DoS против Crob FTP Server

Дата публикации:08.08.2003
Всего просмотров:969
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Crob FTP Server 2.x
Описание: Отказ в обслуживании обнаружен в Crob FTP Server. Удаленный авторизованный пользователь может аварийно завершить работу FTP сервера.

Удаленный пользователь сожжет переименовать файл к "con", чтобы аварийно завершить работу FTP сервера.

Также сообщается, что пользователь может войти в систему с именем пользователя '%s%s%s%s%s%s' или послать FTP команды со строкой '%s%s%s%s%s' (например dir %s%s%s%s%s%s"), чтобы аварийно завершить работу сервера.

Уязвимость обнаружена в Crob FTP Server 2.60.1

Ссылки: DoS Vulnerabilities in Crob FTP Server 2.60.1