Solar FTP Server FTP parancs feldolgozás szolgáltatás megtagadási sérülékenysége

2010. december 20. 08:47

CH azonosító

CH-4115

Angol cím

Solar FTP Server FTP Command Processing Denial of Service Vulnerability

Felfedezés dátuma

2010.12.16.

Súlyosság

Alacsony

Érintett rendszerek

Flexbyte Software
Solar FTP Server

Érintett verziók

Solar FTP Server 2.x

Összefoglaló

A Solar FTP Server olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

A sérülékenységet egy hiba okozza log üzenet létrehozásakor. Ez kihasználható az FTP szolgáltatás (sfsservice.exe) összeomlasztására egy implementálatlan végtelen hosszú paramétert tartalmazó FTP parancs (pl. APPE vagy NLST) küldésével.

A sérülékenységet a 2.0-ás verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Korlátozza a hozzáférést csak a megbízható felhasználókra.

Legfrissebb sérülékenységek

CVE-2024-41110 – Docker Engine AuthZ pluginok sérülékenysége

CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége

CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége

CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége

CVE-2024-6385 – GitLab CE/EE sérülékenysége

CVE-2024-22280 – VMware Aria Automation sérülékenysége

CVE-2024-5217 – ServiceNow hiányos feketelista sérülékenysége

CVE-2024-5178 – ServiceNow hiányos feketelista sérülékenysége

CVE-2024-4879 – Service Now Inpud Validation sérülékenysége

CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége

Tovább a sérülékenységekhez »

Solar FTP Server FTP parancs feldolgozás szolgáltatás megtagadási sérülékenysége