Solar FTP Server FTP parancs feldolgozás szolgáltatás megtagadási sérülékenysége – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

Solar FTP Server FTP parancs feldolgozás szolgáltatás megtagadási sérülékenysége

2010. december 20. 08:47

CH azonosító

CH-4115

Angol cím

Solar FTP Server FTP Command Processing Denial of Service Vulnerability

Felfedezés dátuma

2010.12.16.

Súlyosság

Érintett rendszerek

Flexbyte Software
Solar FTP Server

Érintett verziók

Solar FTP Server 2.x

Összefoglaló

A Solar FTP Server olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

A sérülékenységet egy hiba okozza log üzenet létrehozásakor. Ez kihasználható az FTP szolgáltatás (sfsservice.exe) összeomlasztására egy implementálatlan végtelen hosszú paramétert tartalmazó FTP parancs (pl. APPE vagy NLST) küldésével.

A sérülékenységet a 2.0-ás verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Korlátozza a hozzáférést csak a megbízható felhasználókra.

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 42674
Egyéb referencia: www.digital-echidna.org

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége

CVE-2025-3248 – Langflow Missing Authentication sérülékenysége

CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége

CVE-2025-24132 – Apple AirPlay sebezhetősége

CVE-2025-31330 – SAP Landscape Transformation sebezhetősége

CVE-2025-27429 – SAP sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére