War FTP Daemon szolgáltatás megtagadásos sérülékenység

2013. február 28. 07:14

CH azonosító

CH-8583

Angol cím

War FTP Daemon "CDUP" Command Processing Denial of Service Vulnerability

Felfedezés dátuma

2013.02.26.

Súlyosság

Közepes

Érintett rendszerek

N/A
War FTP Daemon

Érintett verziók

War FTP Daemon 1.8x

Összefoglaló

A War FTP Daemon sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet az FTP parancsok nem megfelelő kezelése okozza. Ez kihasználható a szolgáltatás összeomlasztására egy speciálisan formázott CDUP paranccsal.

A sérülékenységet az 1.82 RC 13 verzióban igazolták, de korábbi verziók is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2023-38823 – Tenda AC routerek sérülékenysége

cve-2023-36439 – Microsoft Exchange szerver sérülékenysége

CVE-2023-23368 – QNAP QTS sérülékenysége

CVE-2023-22518 – Confluence Data Center és Server sérülékenysége

CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége

CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége

CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége

CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége

CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége

CVE-2023-42793 – JetBrains TeamCity sérülékenysége

Tovább a sérülékenységekhez »

War FTP Daemon szolgáltatás megtagadásos sérülékenység