Программа: Netcordia Chesapeake TFTP Server 1.0
Удаленный атакующий может получить доступ на чтение/запись произвольных файлов на системе и вызвать отказ в обслуживании.
Удаленный атакующий с помощью символов перехода между каталогами ('../' или '..\') может выйти за пределы корневого каталога сервера и получить доступ к важным файлам на системе.
Пример:
tftpx server ../secret.txt secret.txt
tftpx -u server ..\..\windows\calc.exe evil.exe
Удаленный атакующий может послать серверу UDP пакет длинной более 512 байт, что приведет к аварийному завершению работы службы.
Пример:
tftpx -f server 508 none
