Összefoglaló
A DWG Windows FTP Server egy olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak egyes biztonsági előírások megkerülésére.
Leírás
A DWG Windows FTP Server egy olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak egyes biztonsági előírások megkerülésére.
A sérülékenységet az okozza, hogy az alkalmazás nem megfelelően korlátozza a különböző FTP parancsokhoz való hozzáférést egy hibás bejelentkezési kísérlet után, ez kihasználható a bejelentkezési eljárás megkerülésére.
A sérülékenységet az 1.4. verzióban igazolták. Más verziók is érintettek lehetnek.
Megoldás
Használjon tűzfalat, hogy csak megbízható számítógépeknek legyen hozzáférése!
Támadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 39386
Egyéb referencia: www.exploit-db.com
