VDB-450 · BID 9237 · SA10452

Ipswitch WS_FTP Server 4.x CWD Command negazione del servizio

CVSS Punteggio meta temporaneoPrezzo attuale dell'exploit (≈)Punteggio di interesse CTI
6.0$0-$5k0.00

Riassuntoinformazioni

Un punto di debole di livello problematico è stato rilevato in Ipswitch WS_FTP Server 4.x. É interessato una funzione sconosciuta. Per causa della manipolazione come parte di CWD Command se causa una vulnerabilità di classe negazione del servizio. L'attacco può essere lanciato da remoto. Inoltre, è presente un exploit disponibile. Si consiglia di implementare un firewall con regole restrittive.

Dettagliinformazioni

Una vulnerabilità di livello critico è stata rilevata in Ipswitch WS_FTP Server 4.x (File Transfer Software). Da questa vulnerabilità è interessato una funzione sconosciuta. La manipolazione come parte di CWD Command se causa una vulnerabilità di classe negazione del servizio. Questo agisce su la disponibilità.

La vulnerabilità è stata pubblicata in data 17/12/2003 da Dr_insane (Website) (non definito). L'advisory è scaricabile da secunia.com. La vulnerabilità è poco apprezzata, a causa della complessità. Dalla rete può partire l'attacco. Non sono conosciuti dettagli tecnici ma un metodo di utilizzo è disponibile.

L'exploit è scaricabile da secunia.com. È stato dichiarato come prova di concetto.

Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da ipswitch.com. È possibile attenuare l'effetto del problema mediante l'utilizzo di un firewall . Il miglior modo suggerito per attenuare il problema è applicare una più restrittiva configurazione del firewall.

La vulnerabilità è documentata anche nel database SecurityFocus (BID 9237†), OSVDB (3060†), Secunia (SA10452†) e SecurityTracker (ID 1008496†). If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prodottoinformazioni

Genere

Fornitore

Nome

Versione

Licenza

Sito web

CPE 2.3informazioni

CPE 2.2informazioni

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 6.5
VulDB Punteggio meta temporaneo: 6.0

VulDB Punteggio di base: 6.5
VulDB Punteggio temporaneo: 6.0
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2informazioni

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

Sfruttamentoinformazioni

Classe: Negazione del servizio
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Fisico: No
Locale: No
Remoto: Si

Disponibilità: 🔍
Stato: Prova di concetto
Scaricare: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-DaySbloccareSbloccareSbloccareSbloccare
OggiSbloccareSbloccareSbloccareSbloccare

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Firewall
Stato: 🔍

Tempo 0 giorni: 🔍

Patch: ipswitch.com

Sequenza temporaleinformazioni

17/12/2003 🔍
17/12/2003 +0 giorni 🔍
17/12/2003 +0 giorni 🔍
17/12/2003 +0 giorni 🔍
17/12/2003 +0 giorni 🔍
17/12/2003 +0 giorni 🔍
27/06/2019 +5671 giorni 🔍

Fontiinformazioni

Fornitore: ipswitch.com

Avis: secunia.com
Ricercatore: Dr_insane
Stato: Non definito

GCVE (VulDB): GCVE-100-450
SecurityFocus: 9237 - Ipswitch WS_FTP Server Resource Consumption Remote Denial Of Service Vulnerability
Secunia: 10452 - WS_FTP Server Denial of Service Vulnerability, Less Critical
OSVDB: 3060 - WS_FTP Server CWD/MKD DoS
SecurityTracker: 1008496

Voceinformazioni

Data di creazione: 17/12/2003 16:48
Aggiornato: 27/06/2019 14:14
Cambiamenti: 17/12/2003 16:48 (63), 27/06/2019 14:14 (1)
Completa: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Discussione

Ancora nessun commento. Lingue: it + ro + en.

Effettua il login per commentare.

Do you want to use VulDB in your project?

Use the official API to access entries easily!