Optima APIFTP szerver sérülékenységek

CH azonosító

CH-6016

Angol cím

Optima APIFTP Server Vulnerabilities

Felfedezés dátuma

2011.11.29.

Súlyosság

Kritikus

Érintett rendszerek

APIFTP Server
Optima

Érintett verziók

Optima APIFTP Server

Összefoglaló

Az Optima APIFTP szerver olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. Egy null mutató (null pointer) hiba kihasználható szolgáltatás megtagadás (DoS  – Denial of Service) okozására vagy távolról történő kód futtatására.
  2. Egy végtelen ciklus (endless loop) hiba kihasználható szolgáltatás megtagadás (DoS – Denial of Service) okozására vagy távolról történő kód futtatására.

A sérülékenységeket a szerver 10260/UDP portjára küldött speciálisan megszerkesztett csomagokkal lehetséges kihasználni.

Megoldás

  • Konfiguráljon tűzfal szabályokat a 10260/UDP port forgalmának ellenőrzéséhez.
  • Csökkentse a vezérlő rendszer eszközök hálózati kiszolgáltatottságát. A vezérlő rendszer eszközök nem csatlakozhatnak közvetlenül az internethez.
  • Találja meg a tűzfalak mögötti vezérlő rendszer hálózatokat és eszközöket és válassza el őket az üzleti hálózattól.
  • Amennyiben távoli hozzáférés igénye mutatkozik, alkalmazzon olyan biztonsági megoldásokat mint például Virtuális Magán Hálózatok (VPN), annak felismerésével, hogy a VPN legalább annyira biztonságos, mint a csatlakoztatott eszköz.

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
CVE-2025-30377 – Microsoft Office Remote Code Execution sebezhetősége
CVE-2024-57726 – SimpleHelp sebezhetősége
CVE-2024-57728 – SimpleHelp sebezhetősége
CVE-2025-20114 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20113 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20152 – Cisco Identity Services Engine RADIUS Denial of Service sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
Tovább a sérülékenységekhez »