EServ — комбинация Mail, News, Web, FTP и Proxy Server-ов для систем Microsoft Windows 9x/NT/2000. Найдено 2 уязвимости: 

1. FTP сервер не закрывает сокеты, которые
открываются командой PASV. Если запустить много команд PASV, все порты от 1024 до 5000 могут остаться открытыми,
следовательно никакие пользователи не смогут использовать
их до тех пор, пока сервер не будет перезапущен. 

Эта уязвимость является более опасной, так как команда PASV может быть принята прежде, чем пользователь подтвердил подлинность. 

2. Сервер FTP уязвим к нападениям перенаправления (bounce attack). Мало того, что сервер не имеет ограничения на IP адреса, с которых может быть открыта связь, но
также сервер не имеет ограничения на номер порта. Т.е. используя команду PORT, нападающий может использовать FTP сервер как прокси-сервер. 

Уязвимость найдена в EServ 2.97 и более ранних версиях.



Оставить мнение