CH azonosító
CH-4115Angol cím
Solar FTP Server FTP Command Processing Denial of Service VulnerabilityFelfedezés dátuma
2010.12.16.Súlyosság
AlacsonyÖsszefoglaló
A Solar FTP Server olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
Leírás
A sérülékenységet egy hiba okozza log üzenet létrehozásakor. Ez kihasználható az FTP szolgáltatás (sfsservice.exe) összeomlasztására egy implementálatlan végtelen hosszú paramétert tartalmazó FTP parancs (pl. APPE vagy NLST) küldésével.
A sérülékenységet a 2.0-ás verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Korlátozza a hozzáférést csak a megbízható felhasználókra.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 42674
Egyéb referencia: www.digital-echidna.org