Удаленное выполнение произвольного кода в 4D WebSTAR
| Дата публикации: | 16.09.2003 |
| Всего просмотров: | 1234 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | 4D WebSTAR V 5.x |
Уязвимые версии: 4D WebSTAR 5.3.1 и более ранние версии Описание: Переполнение буфера обнаружено в 4D WebSTAR в FTP службе. Удаленный атакующий может выполнить произвольный код на уязвимой системе. Удаленный пользователь может подключится к FTP службе и послать специально сформированное значение пароля, чтобы выполнить переполнение буфера с привилегиями пользователя 'webstar'. Пример/Эксплоит: http://www.securityLab.ru/_exploits/4DWS_ftp.c URL производителя:http://www.4d.com/products/webstar.html Решение: Отключите FTP сервер или ограничьте к нему доступ только из доверенных IP адресов. |
|
| Ссылки: | 4D WebSTAR FTP Buffer Overflow. |