Обход ограничений в ArGoSoft FTP Server

Дата публикации:05.11.2004
Дата изменения:17.10.2006
Всего просмотров:922
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие системных данных
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: ArGoSoft FTP Server 1.4.x
Уязвимые версии: ArGoSoft FTP Server версии до 1.4.2.2

Описание:
Обнаружена уязвимость в ArGoSoft FTP Server. Удаленный авторизованный пользователь может загрузить .lnk файл.

Удаленный авторизованный пользователь может загрузить ярлык на злонамеренный файл, который может быть выполнен локальный пользователем.

URL производителя: www.argosoft.com

Решение: Установите обновление
http://www.argosoft.com/ftpserver/download.aspx

Ссылки: ArGoSoft FTP Server Lets Remote Users Upload '.lnk' File