Отказ в обслуживании в War FTP Daemon
| Дата публикации: | 31.01.2005 |
| Всего просмотров: | 1486 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2005-0312 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | War FTP Daemon 1.8x |
| Уязвимые версии: War FTP Daemon 1.82.00-RC9 и более ранние версии
Описание: Уязвимость обнаружена при обработке специально сформированный CWD команд. Удаленный атакующий может в качестве аргумента команды указать специально сформированную строку и вызвать отказ в обслуживании. Для реализации уязвимости авторизация на сервере не требуется, поскольку команда USER так же уязвима. Пример/Эксплоит: См. источник сообщения. URL производителя: http://support.jgaa.com/index.php?cmd=ShowReport&ID=02643 Решение: Установите обновление |
|
| Ссылки: | War FTP Daemon Can Be Crashed By Remote Users |