Уязвимость обнаружена в Smallftpd. Удаленный пользователь может просматривать файлы на сервере, которые расположены вне FTP root директории. 

Сообщается, что удаленный авторизованный пользователь, включая анонимного пользователя, может представить CWD команду с символами обхода каталога (".."), чтобы просматривать файлы, расположенные вне FTP директории. Пример: 

CWD \..\..

Также сообщается, что удаленный пользователь может послать "%s %s" в качестве имени входа в систему, чтобы аварийно завершить работу FTP сервиса.

Также удаленный авторизованный пользователь может переполнить буфер, посылая команды размером более 280 символов: 

cd AAAAAAAAAA...

Уязвимость обнаружена в Smallftpd 1.0.2.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии