Security Lab

Удаленный отказ в обслуживании против WFTPD Pro

Дата публикации:19.03.2004
Всего просмотров:1142
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: WFTPD Pro Server 3.x
Уязвимые версии: WFTPD Pro 3.21 Release 2, 3.21 Release 1

Описание: Уязвимость обнаружена в WFTPD Pro. Удаленный авторизованный пользователь может аварийно завершить работу административного интерфейса.

Удаленный авторизованный пользователь может послать чрезмерно длинное значение в качестве параметра к большинству FTP команд, чтобы аварийно завершить работу активного административного интерфейса.

URL производителя:http://www.wftpd.com/What's%20New.html#321R3Pro

Решение:Установите обновленную версию программы (3.21 Release 3)