Программа: Fastream NETFile Server 7.4.6

Уязвимость позволяет вызвать отказ в
обслуживании приложения. Удаленный
авторизованный пользователь может
подключится к службе FTP и с помощью
специально сформированной команды FTP PORT и
произвести FTP bounce атаку. Удаленный
пользователь с привилегиями на загрузку
файлов может указать команде PORT в качестве
IP адреса 127.0.0.1 и вызвать отказ в
обслуживании приложения.



Оставить мнение