| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Ipswitch WS_FTP Server 4.x entdeckt. Sie wurde als problematisch eingestuft. Das betrifft eine unbekannte Funktionalität. Durch die Manipulation durch CWD Command kann eine Denial of Service-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk angegangen werden. Ausserdem ist ein Exploit verfügbar. Es wird empfohlen, eine restriktive Firewall-Konfiguration zu implementieren.
Details
WS_FTP Server ist ein, vor allem im privaten Bereich und auf Windows-Systemen gern genutzter FTP-Server. Wie Dr_insane meldet, kann ein authentisierter Benutzer eine Denial of Service herbeiführen. Dazu muss er zuerst das CWD-Kommando zusammen mit einer Vielzahl an Punkten eingeben. Danach versucht er mit dem FTP-Kommando MKD ein Verzeichnis zu erstellen. Die CPU-Auslastung springt sodann auf 100 %, so dass ein normales Weiterarbeiten am Rechner nicht mehr möglich ist. Es ist momentan nicht bekannt, ob und inwiefern der Hersteller über die Existenz des Fehlers informiert wurde. Es ist damit zu rechnen, dass dieser die Schwachstelle in einer zukünftigen Software-Version beheben wird. Als Workaround wird empfohlen unnütze und verdächtige FTP-Kommandos mittels einem Application Gateway frühzeitig zu filtern. Unter anderem wird der Fehler auch in den Datenbanken von SecurityFocus (BID 9237†), OSVDB (3060†), Secunia (SA10452†) und SecurityTracker (ID 1008496†) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Das Risiko der Schwachstelle ist relativ begrenzt, da ein FTP-Account gegeben sein muss, um die Denial of Service-Sicherheitslücke auszunutzen. Vor allem Systeme, die anonymen FTP-Zugriff zulassen, sind jedoch in Gefahr. In den kommenden Wochen könnte eine Vielzahl an Scans auf verwundbare Systeme registriert werden. Eventuell wollen Skript-Kiddies mal eben die neue Möglichkeit zum Spass ausprobieren.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.ipswitch.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 6.0
VulDB Base Score: 6.5
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
Download: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: FirewallStatus: 🔍
0-Day Time: 🔍
Patch: ipswitch.com
Timeline
17.12.2003 🔍17.12.2003 🔍
17.12.2003 🔍
17.12.2003 🔍
17.12.2003 🔍
17.12.2003 🔍
27.06.2019 🔍
Quellen
Hersteller: ipswitch.comAdvisory: secunia.com⛔
Person: Dr_insane
Status: Nicht definiert
GCVE (VulDB): GCVE-100-450
SecurityFocus: 9237 - Ipswitch WS_FTP Server Resource Consumption Remote Denial Of Service Vulnerability
Secunia: 10452 - WS_FTP Server Denial of Service Vulnerability, Less Critical
OSVDB: 3060 - WS_FTP Server CWD/MKD DoS
SecurityTracker: 1008496
Eintrag
Erstellt: 17.12.2003 16:48Aktualisierung: 27.06.2019 14:14
Anpassungen: 17.12.2003 16:48 (63), 27.06.2019 14:14 (1)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.