Программа: Universal FTP 1.x

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему.

1) Уязвимость существует из-за ошибки в обработке "STOR" и "PUT" команд. Атакующий может отправить две команды "STOR" в одной строке, что вызовет крах FTP серваера. 

2) Уязвимость существует из-за ошибки в обработке символа "*", например FTP команда «MKD" может обрушить FTP сервис с ошибкой «Path not found».

3) Уязвимость существует из-за ошибки в обработке символа "|", например FTP команда «MKD" может обрушить FTP сервис с ошибкой «Bad file name or number».

4) Уязвимость существует из-за ошибки в обработке слишком длинного аргумента, например FTP команда «MKD" может обрушить FTP сервис с ошибкой «File not found».

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии