Security Lab

Несколько уязвимостей в Fastream NETFile server

Дата публикации:05.07.2004
Всего просмотров:1189
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Fastream NETFile Server До версии

Описание: Несколько уязвимостей обнаружено в Fastream NETFile server. Удаленный пользователь может подгрузить файлы на целевой Web сервер и потенциально выполнить эти файлы. Удаленный пользователь может вызвать условия отказа в обслуживании против FTp сервера.

Загрузка файлов в произвольное местоположение:
http://HOST:PORT/?command=mkdir&filename=..//FOLDER_IS_OUTSIDE_THE_ROOT_DIRECTORY

Удаленный пользователь может создать злонамеренный файл на целевой системе или перезаписать критические файлы, чтобы получить полный доступ к целевой системе. Также удаленный авторизованный пользователь может вызвать условия отказа в обслуживании, используя следующую комаднду:

cd /////A

URL производителя: http://www.fastream.com/download.htm

Решение: Установите обновленную версию программы: http://www.fastream.com/download.htm

Ссылки: Fastream NETFile FTP/Web Server Input validation Errors