int(6496)

Vulnerability Bulletins

Denegación de servicio en Wing FTP Server

Vulnerability classification
Property Value
Confidence level Oficial
Impact Denegación de Servicio
Dificulty Avanzado
Required attacker level Acceso remoto con cuenta

System information
Property Value
Affected manufacturer Comercial Software
Affected software Wftpserver Wing Ftp Server 4.0.9
Wftpserver Wing Ftp Server 4.0.8
Wftpserver Wing Ftp Server 4.0.6
Wftpserver Wing Ftp Server 4.0.5
Wftpserver Wing Ftp Server 4.0.3

Description
Wing FTP Server anteriores a v4.1.1 permite a usuarios remotos autenticados a provocar una denegación de servicio (caída del servidor) a través de determinados comandos zip.

Solution
Los usuarios disponen de una nueva versión del producto con dicha vulnerabilidad solucionada.

Standar resources
Property Value
CVE CVE-2012-4729
BID

Other resources
WingFTP Server Denial of Service Vulnerability
http://archives.neohapsis.com/archives/bugtraq/2012-10/0052.html

Wing FTP Server Release Notes
http://www.wftpserver.com/serverhistory.htm

Version history
Version Comments Date
1.0 Aviso emitido 2012-10-28
Ministerio de Defensa
CNI
CCN
CCN-CERT