Удаленный отказ в обслуживании против WFTPD сервера
| Дата публикации: | 02.03.2004 |
| Всего просмотров: | 1323 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
WFTPD Server 3.x
WFTPD Pro Server 3.x |
| Уязвимые версии: WFTPD Pro 3.21 Release 1
Описание: Несколько уязвимостей отказа в обслуживании обнаружено в WFTPD. Удаленный авторизованный пользователь может заставить аварийно завершить работу сервера. Удаленный авторизованный пользователь может послать буфер, длиннее 512 байт, который содержит символы без 0Ah байта, чтобы заставить FTP сервер выделить дополнительную память и аварийно завершить работу сервера.
Удаленный авторизованный пользователь с установленной опцией XeroxDocutech к 1 ("Servers\ URL производителя:http://www.wftpd.com Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.
|
|
| Ссылки: | Multiple WFTPD Denial of Service vulnerabilities |