Összefoglaló
Egy sérülékenységet találtak a Dream FTP szerverben, amit rosszindulatú támadók kihasználhatnak szolgáltatásmegtagadás elérésére
Leírás
Egy sérülékenységet találtak a Dream FTP szerverben, amit rosszindulatú támadók kihasználhatnak szolgáltatásmegtagadás elérésére.
A sérülékenységet a PORT parancsok hibás kezelése okozza. A PORT parancs hibás paraméterrel küldve a szolgáltatás összeomlásához vezethet.
A sérülékenységet az 1.02. verzióban észlelték, de más verziók is érintettek lehetnek.
Megoldás
Csak megbízható felhasználóknak engedélyezzen hozzáférést!
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: milw0rm.com
SECUNIA 23471
CVE-2006-6724 - NVD CVE-2006-6724