Vulnerabilidad en CoreFTP
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Interrupcion del Servicio |
Dificultad |
Avanzado |
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricante afectado |
Comercial Software |
Software afectado |
CoreFTP 2.x y versiones anteriores |
Descripción
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en CoreFTP al analizar los nombres largos de directorio desde un servidor FTP malicioso. Los comandos LIST, VIEW son vulnerables a ataques de denegación de servicio y el comando DELE es vulnerable a la ejecución de código. |
Solución
|
Actualizar a CoreFTP 2.2 build 1769 o posterior. |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
CVE-2013-0130 |
BID |
|
Recursos adicionales
|
Core FTP 2.2 released
http://www.coreftp.com/forums/viewtopic.php?t=222102 |