DWG Windows FTP Server hitelesítés átlépés sérülékenysége

2010. április 11. 22:00

CH azonosító

CH-3035

Felfedezés dátuma

2010.04.11.

Súlyosság

Közepes

Érintett rendszerek

DWG
Windows FTP Server

Érintett verziók

DWG Windows FTP Server 1.x

Összefoglaló

A DWG Windows FTP Server egy olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak egyes biztonsági előírások megkerülésére.

Leírás

A DWG Windows FTP Server egy olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak egyes biztonsági előírások megkerülésére.

A sérülékenységet az okozza, hogy az alkalmazás nem megfelelően korlátozza a különböző FTP parancsokhoz való hozzáférést egy hibás bejelentkezési kísérlet után, ez kihasználható a bejelentkezési eljárás megkerülésére.

A sérülékenységet az 1.4. verzióban igazolták. Más verziók is érintettek lehetnek.

Megoldás

Használjon tűzfalat, hogy csak megbízható számítógépeknek legyen hozzáférése!

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége

CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége

CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége

CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége

CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége

CVE-2025-9968 – ASUS Armoury Crate sérülékenysége

CVE-2025-9337 – ASUS Armoury Crate sérülékenysége

CVE-2025-9336 – ASUS Armoury Crate sérülékenysége

CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége

Tovább a sérülékenységekhez »

DWG Windows FTP Server hitelesítés átlépés sérülékenysége