Összefoglaló
Egy sérülékenységet találtak a Dream FTP szerverben, amit rosszindulatú támadók kihasználhatnak szolgáltatásmegtagadás elérésére
Leírás
Egy sérülékenységet találtak a Dream FTP szerverben, amit rosszindulatú támadók kihasználhatnak szolgáltatásmegtagadás elérésére.
A sérülékenységet a PORT parancsok hibás kezelése okozza. A PORT parancs hibás paraméterrel küldve a szolgáltatás összeomlásához vezethet.
A sérülékenységet az 1.02. verzióban észlelték, de más verziók is érintettek lehetnek.
Megoldás
Csak megbízható felhasználóknak engedélyezzen hozzáférést!
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: milw0rm.com
SECUNIA 23471
CVE-2006-6724 - NVD CVE-2006-6724
