Программа: Allied Telesyn AT-TFTP Server 1.8 и более ранние версии
Удаленный атакующий может получить доступ на чтение/запись произвольных файлов на системе и вызвать отказ в обслуживании.
Удаленный атакующий с помощью символов перехода между каталогами ('../') может выйти за пределы корневого каталога сервера и получить доступ к важным файлам на системе.
Пример:
tftpx server ../secret.txt secret.txt
tftpx -u server ../../windows/calc.exe evil.exe
Удаленный атакующий может в качестве имени файла послать строку, длинной более 229 бай, что приведет к аварийному завершению работы службы.
Пример:
tftpx -f server 229 none
