Security Lab

Удаленный отказ в обслуживании в WS_FTP

Дата публикации:01.09.2004
Всего просмотров:1302
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: WS_FTP Server 3.x
WS_FTP Server 4.x
WS_FTP Server 5.x
Уязвимые версии: WS_FTP 5.02

Описание: Отказ в обслуживании обнаружен в WS_FTP. Удаленный авторизованный пользователь может заставить FTP службу использовать все доступные ресурсы CPU.

Удаленный авторизованный пользователь (включая анонимного пользователя) может использовать специально обработанную команду CD, чтобы вызвать переполнение буфера:

 
 cd a../a

URL производителя: http://www.ipswitch.com/products/ws_ftp-server/index.html

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: [vulnwatch] WS_FTP Server Denial of Service Vulnerability