Программа: Universal FTP 1.x

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему.

1) Уязвимость существует из-за ошибки в обработке «STOR» и «PUT» команд. Атакующий может отправить две команды «STOR» в одной строке, что вызовет крах FTP серваера. 

2) Уязвимость существует из-за ошибки в обработке символа «*», например FTP команда «MKD» может обрушить FTP сервис с ошибкой «Path not found».

3) Уязвимость существует из-за ошибки в обработке символа «|», например FTP команда «MKD» может обрушить FTP сервис с ошибкой «Bad file name or number».

4) Уязвимость существует из-за ошибки в обработке слишком длинного аргумента, например FTP команда «MKD» может обрушить FTP сервис с ошибкой «File not found».

Оставить мнение