Security Lab

Удаленный отказ в обслуживании против Titan FTP Server

Дата публикации:05.05.2004
Дата изменения:20.10.2008
Всего просмотров:986
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Titan FTP Server 3.x
Уязвимые версии: Titan FTP Server 3.01 build 163

Описание: Уязвимость обнаружена в Titan FTP Server. Удаленный авторизованный пользователь может аварийно завершить работу целевого FTP сервера.

Удаленный пользователь может выполнить LIST команду и затем отключится от сервера не дожидаясь получения данных, чтобы аварийно завершить работу целевого FTP сервера.

Пример/Эксплоит: См. Источник сообщения.

URL производителя: http://www.titanftp.com/products/titanftp/index.html

Решение:Установите обновленную версию программы 3.10 build 169: http://www.titanftp.com/download/index.html

Ссылки: Titan FTP Server Aborted LIST DoS