Solar FTP Server FTP parancs feldolgozás szolgáltatás megtagadási sérülékenysége

2010. december 20. 08:47

CH azonosító

CH-4115

Angol cím

Solar FTP Server FTP Command Processing Denial of Service Vulnerability

Felfedezés dátuma

2010.12.16.

Súlyosság

Alacsony

Érintett rendszerek

Flexbyte Software
Solar FTP Server

Érintett verziók

Solar FTP Server 2.x

Összefoglaló

A Solar FTP Server olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

A sérülékenységet egy hiba okozza log üzenet létrehozásakor. Ez kihasználható az FTP szolgáltatás (sfsservice.exe) összeomlasztására egy implementálatlan végtelen hosszú paramétert tartalmazó FTP parancs (pl. APPE vagy NLST) küldésével.

A sérülékenységet a 2.0-ás verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Korlátozza a hozzáférést csak a megbízható felhasználókra.

Legfrissebb sérülékenységek

CVE-2026-21533 – Microsoft Windows Improper Privilege Management sérülékenység

CVE-2026-21510 – Microsoft Windows Shell Protection Mechanism Failure sérülékenység

CVE-2026-21525 – Microsoft Windows NULL Pointer Dereference sérülékenység

CVE-2026-21513 – Microsoft MSHTML Framework Protection Mechanism Failure sérülékenység

CVE-2026-1340 – Ivanti Endpoint Manager Mobile sérülékenység

CVE-2025-26385 – Johnson Controls Metasys command injection sérülékenység

CVE-2026-24423 – SmarterTools SmarterMail Missing Authentication for Critical Function sérülékenység

CVE-2026-25049 – n8n sérülékenység

CVE-2025-15467 – OpenSSL sérülékenység

CVE-2025-40551 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység

Tovább a sérülékenységekhez »

Solar FTP Server FTP parancs feldolgozás szolgáltatás megtagadási sérülékenysége