Vulnerabilidad en CoreFTP
|
Clasificación de la vulnerabilidad
|
|
Propiedad |
Valor |
|
Nivel de Confianza |
Oficial |
|
Impacto |
Interrupcion del Servicio |
|
Dificultad |
Avanzado |
|
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema
|
|
Propiedad |
Valor |
|
Fabricante afectado |
Comercial Software |
|
Software afectado |
CoreFTP 2.x y versiones anteriores |
Descripción
|
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en CoreFTP al analizar los nombres largos de directorio desde un servidor FTP malicioso. Los comandos LIST, VIEW son vulnerables a ataques de denegación de servicio y el comando DELE es vulnerable a la ejecución de código. |
Solución
|
|
Actualizar a CoreFTP 2.2 build 1769 o posterior. |
Identificadores estándar
|
|
Propiedad |
Valor |
|
CVE |
CVE-2013-0130 |
|
BID |
|
Recursos adicionales
|
Core FTP 2.2 released
http://www.coreftp.com/forums/viewtopic.php?t=222102 |
