VDB-450 · BID 9237 · SA10452

Ipswitch WS_FTP Server 4.x CWD . MKD Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.0$0-$5k0.00

Zusammenfassunginfo

Eine Schwachstelle wurde in Ipswitch WS_FTP Server 4.x entdeckt. Sie wurde als problematisch eingestuft. Das betrifft eine unbekannte Funktionalität. Durch die Manipulation durch CWD Command kann eine Denial of Service-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk angegangen werden. Ausserdem ist ein Exploit verfügbar. Es wird empfohlen, eine restriktive Firewall-Konfiguration zu implementieren.

Detailsinfo

WS_FTP Server ist ein, vor allem im privaten Bereich und auf Windows-Systemen gern genutzter FTP-Server. Wie Dr_insane meldet, kann ein authentisierter Benutzer eine Denial of Service herbeiführen. Dazu muss er zuerst das CWD-Kommando zusammen mit einer Vielzahl an Punkten eingeben. Danach versucht er mit dem FTP-Kommando MKD ein Verzeichnis zu erstellen. Die CPU-Auslastung springt sodann auf 100 %, so dass ein normales Weiterarbeiten am Rechner nicht mehr möglich ist. Es ist momentan nicht bekannt, ob und inwiefern der Hersteller über die Existenz des Fehlers informiert wurde. Es ist damit zu rechnen, dass dieser die Schwachstelle in einer zukünftigen Software-Version beheben wird. Als Workaround wird empfohlen unnütze und verdächtige FTP-Kommandos mittels einem Application Gateway frühzeitig zu filtern. Unter anderem wird der Fehler auch in den Datenbanken von SecurityFocus (BID 9237†), OSVDB (3060†), Secunia (SA10452†) und SecurityTracker (ID 1008496†) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Das Risiko der Schwachstelle ist relativ begrenzt, da ein FTP-Account gegeben sein muss, um die Denial of Service-Sicherheitslücke auszunutzen. Vor allem Systeme, die anonymen FTP-Zugriff zulassen, sind jedoch in Gefahr. In den kommenden Wochen könnte eine Vielzahl an Scans auf verwundbare Systeme registriert werden. Eventuell wollen Skript-Kiddies mal eben die neue Möglichkeit zum Spass ausprobieren.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.5
VulDB Meta Temp Score: 6.0

VulDB Base Score: 6.5
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Proof-of-Concept
Download: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Firewall
Status: 🔍

0-Day Time: 🔍

Patch: ipswitch.com

Timelineinfo

17.12.2003 🔍
17.12.2003 +0 Tage 🔍
17.12.2003 +0 Tage 🔍
17.12.2003 +0 Tage 🔍
17.12.2003 +0 Tage 🔍
17.12.2003 +0 Tage 🔍
27.06.2019 +5671 Tage 🔍

Quelleninfo

Hersteller: ipswitch.com

Advisory: secunia.com
Person: Dr_insane
Status: Nicht definiert

GCVE (VulDB): GCVE-100-450
SecurityFocus: 9237 - Ipswitch WS_FTP Server Resource Consumption Remote Denial Of Service Vulnerability
Secunia: 10452 - WS_FTP Server Denial of Service Vulnerability, Less Critical
OSVDB: 3060 - WS_FTP Server CWD/MKD DoS
SecurityTracker: 1008496

Eintraginfo

Erstellt: 17.12.2003 16:48
Aktualisierung: 27.06.2019 14:14
Anpassungen: 17.12.2003 16:48 (63), 27.06.2019 14:14 (1)
Komplett: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you want to use VulDB in your project?

Use the official API to access entries easily!