Удаленное выполнение произвольного кода в 4D WebSTAR

Дата публикации:16.09.2003
Всего просмотров:956
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: 4D WebSTAR V 5.x

Уязвимые версии: 4D WebSTAR 5.3.1 и более ранние версии

Описание: Переполнение буфера обнаружено в 4D WebSTAR в FTP службе. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

Удаленный пользователь может подключится к FTP службе и послать специально сформированное значение пароля, чтобы выполнить переполнение буфера с привилегиями пользователя 'webstar'.

Пример/Эксплоит: http://www.securityLab.ru/_exploits/4DWS_ftp.c

URL производителя:http://www.4d.com/products/webstar.html

Решение:

Отключите FTP сервер или ограничьте к нему доступ только из доверенных IP адресов.
Ссылки: 4D WebSTAR FTP Buffer Overflow.