Переполнение буфера и недокументированная закладка в WS_FTP server (buffer overflow) дополнено с 5 ноября 2001 г.
Опубликовано:		30 ноября 2004 г.
Источник:		BUGTRAQ
SecurityVulns ID:		1550
Тип:		удаленная
Опасность:		6/10
Описание:		Переполнение буфера в команде STAT и других. Встроенная учетная запись XXSESS_MGRYY с паролем X#1833 дает возможность выполнения команд на сервере.

Затронутые продукты:		IPSWITCH : WS_FTP server 2.0
		IPSWITCH : WS_FTP server 4.0
		IPSWITCH : WS_FTP server 5.0
		IPSWITCH : WS_FTP server 5.03

Оригинальный текст		Reed Arvin, Multiple buffer overlows in WS_FTP Server Version 5.03, 2004.10.14. (30.11.2004)
		Hugh Mann, How to crash a harddisk - the Ipswitch WS_FTP Server way (24.03.2004)
		Hugh Mann, Think of the buffers! Won't somebody think of the buffers?! (24.03.2004)
		Hugh Mann, Open the WS_FTP Server backdoor to SYSTEM (24.03.2004)
		Hugh Mann, ALLO ALLO WS_FTP Server (24.03.2004)
		pejman d, Remote and Local Vulnerabilities In WS_FTP Server (23.10.2003)
		andreas junestam, def-2001-31 (05.11.2001)

Файлы:		WS_FTP server 2.0.3 exploit
		WS_FTP Server STAT command overflow
		WS_FTP server ALLO exploit
		x86/win32 WS_FTP FTPD "STAT" command remote stack buffer overflow exploit
Обсудить:		Прочитать или оставить комментарии к новости (0 комментариев)