Уязвимость WS_FTP Server

14.08.2002 | 15:26
В популярном FTP сервере для Windows NT/2000/XP - WS_FTP Server обнаружена уязвимость, позволяющая удаленному пользователю выполнять произвольный код с системными привилегиями.

Ошибка обнаружена в команде "site cpwd", позволяющей изменять пароль. Проблема заключается в том, что в команде не проверяется размер заголовка ее аргумента, а это, в свою очередь, влечет перезапись сохраненных в стеке данных. Воспользовавшись ошибкой, удаленный пользователь может несанкционированно сменить пароль.

Уязвимость обнаружена в WS_FTP Server version 3.1.1

Более подробная информация: http://www.ipswitch.com/Support/WS_FTP-Server/patch-upgrades.html.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код