Программа: PacketTrap pt360 2.x
Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS атаку, получить доступ к конфиденциальной информации и файловой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных при обработке TFTP пакетов. Атакующий может передать специально сформированные пакеты, что приведет к краху TFTP сервера.
2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке имен путей в TFTP сервере. Атакующий может использовать атаки обхода директорий для чтения и записи в произвольные файлы на целевой системе.
