Security Lab

Отказ в обслуживании в FTPshell Server

Дата публикации:27.07.2005
Всего просмотров:1117
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: FTPshell Server 3.x
Уязвимые версии: FTPshell Server 3.38

Описание:
Удаленный авторизованный пользователь может вызвать отказ в обслуживании приложения.

Уязвимость существует при обработке PORT запросов к 127.0.0.1. Злоумышленник может послать 39 подобных запрос и завершить сессию без команды QUIT, что позволит ему вызвать отказ в обслуживании.

Пример/Эксплоит: см. источник приложения

URL производителя: www.ftpshell.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Denial of service vulnerability in FTPshell Server