DWG Windows FTP Server hitelesítés átlépés sérülékenysége

2010. április 11. 22:00

CH azonosító

CH-3035

Felfedezés dátuma

2010.04.11.

Súlyosság

Közepes

Érintett rendszerek

DWG
Windows FTP Server

Érintett verziók

DWG Windows FTP Server 1.x

Összefoglaló

A DWG Windows FTP Server egy olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak egyes biztonsági előírások megkerülésére.

Leírás

A DWG Windows FTP Server egy olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak egyes biztonsági előírások megkerülésére.

A sérülékenységet az okozza, hogy az alkalmazás nem megfelelően korlátozza a különböző FTP parancsokhoz való hozzáférést egy hibás bejelentkezési kísérlet után, ez kihasználható a bejelentkezési eljárás megkerülésére.

A sérülékenységet az 1.4. verzióban igazolták. Más verziók is érintettek lehetnek.

Megoldás

Használjon tűzfalat, hogy csak megbízható számítógépeknek legyen hozzáférése!

Legfrissebb sérülékenységek

CVE-2025-9491 – Microsoft Windows LNK File UI Misrepresentation Remote Code Execution sebezhetősége

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége

CVE-2024-53375 – TP-Link sérülékenysége

CVE-2025-4581 – Liferay sérülékenysége

CVE-2025-40605 – SonicWall Email Security sérülékenysége

CVE-2025-40604 – SonicWall Email Security sérülékenysége

CVE-2025-40601 – SonicWall SonicOS sérülékenység

CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége

CVE-2024-12912 – ASUS Router AiCloud sérülékenysége

Tovább a sérülékenységekhez »

DWG Windows FTP Server hitelesítés átlépés sérülékenysége