South River Technologies Titan FTP Server até 3.21 Command CWD/STAT/LIST Excesso de tampão

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
4.8	$0-$5k	0.00

Sumárioinformação

Detectou-se uma vulnerabilidade classificada como crítico em South River Technologies Titan FTP Server até 3.21. O elemento afetado é uma função não identificada no componente Command Handler. O tratamento do parâmetro CWD/STAT/LIST leva a Excesso de tampão. Esta vulnerabilidade é identificada como CVE-2004-1641. O ataque pode ser levado a cabo através da rede. Além disso, um exploit está disponível.

Detalhesinformação

Detectou-se uma vulnerabilidade classificada como crítico em South River Technologies Titan FTP Server até 3.21. O elemento afetado é uma função não identificada no componente Command Handler. O tratamento do parâmetro CWD/STAT/LIST leva a Excesso de tampão. Usar a CWE para declarar o problema leva à CWE-122. O problema foi divulgado 31/08/2004 por lion (Site). O comunicado foi disponibilizado para download em securiteam.com.

Esta vulnerabilidade é identificada como CVE-2004-1641. O ataque pode ser levado a cabo através da rede. Há detalhes técnicos disponíveis. Esta vulnerabilidade apresenta popularidade inferior à média. Além disso, um exploit está disponível. O exploit foi exposto ao público e pode ser aproveitado. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.

Está declarado como prova de conceito. O exploit foi compartilhado para download em exploit-db.com. Como 0-day, o valor estimado no submundo era aproximadamente $0-$5k. O scanner de vulnerabilidades Nessus fornece um plugin com o ID 14591. Pertence à família FTP. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 27244 (Titan FTP Server CWD Command Remote Heap Overflow Vulnerability).

Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: SecurityFocus (BID 11069), X-Force (17172), Secunia (SA12419), Vulnerability Center (SBV-5255) e Tenable (14591).

Produtoinformação

Tipo

• File Transfer Software

Fabricante

• South River Technologies

Nome

• Titan FTP Server

Versão

• 3.0
• 3.1
• 3.2
• 3.3
• 3.4
• 3.5
• 3.6
• 3.7
• 3.8
• 3.9
• 3.10
• 3.11
• 3.12
• 3.13
• 3.14
• 3.15
• 3.16
• 3.17
• 3.18
• 3.19
• 3.20
• 3.21

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.3
VulDB Meta Pontuação Temporária: 4.8

VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 4.8
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Excesso de tampão
CWE: CWE-122 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Descarregar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 14591
Nessus Nome: Titan FTP Server Multiple Command Remote Overflow
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Exploit-DB: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo de atraso de exploração: 🔍
SourceFire IPS: 🔍
PaloAlto IPS: 🔍

Linha do tempoinformação

29/08/2004 🔍
30/08/2004 +1 dias 🔍
30/08/2004 +0 dias 🔍
31/08/2004 +1 dias 🔍
31/08/2004 +0 dias 🔍
31/08/2004 +0 dias 🔍
31/08/2004 +0 dias 🔍
01/09/2004 +0 dias 🔍
21/02/2005 +172 dias 🔍
19/12/2014 +3588 dias 🔍
06/07/2025 +3852 dias 🔍

Fontesinformação

Aconselhamento: securiteam.com⛔
Pessoa: lion
Estado: Não definido

CVE: CVE-2004-1641 (🔍)
GCVE (CVE): GCVE-0-2004-1641
GCVE (VulDB): GCVE-100-22173
X-Force: 17172
SecurityFocus: 11069 - Titan FTP Server CWD Command Remote Heap Overflow Vulnerability
Secunia: 12419
OSVDB: 9397 - Titan FTP Server Long Command Remote Overflow
Vulnerability Center: 5255 - Titan FTP Server <=3.21 Heap Overflow in Processing of CWD Commands, High

scip Labs: https://www.scip.ch/en/?labs.20161013

Entradainformação

Criado: 19/12/2014 09h35
Atualizado: 06/07/2025 16h39
Ajustamentos: 19/12/2014 09h35 (66), 02/04/2019 15h42 (9), 30/06/2021 09h11 (2), 30/06/2021 09h12 (1), 06/07/2025 16h39 (20)
Completo: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Discussão

Do you want to use VulDB in your project?

Use the official API to access entries easily!