Changer l'apparence
Alertes: Gene6 FTP Server 3.x
OS affecté(s) : Windows 2000 / Windows XP / Windows 2003
Impact(s) : Accès système / Escalade de privilèges
Solution : Pas de mise à jour disponible
Exploit : Disponible
ZATAZ ID : ASZ-2005-505
Localisation(s) : Locale
Date de découverte : 09.03.2005
Un utilisateur local malveillant pourrait obtenir de nouveaux privilèges ou compromettre un système vulnérable par le biais de cette vulnérabilité
Sowhat a rapporté une vulnérabilité pour Gene6 FTP Server 3.x
La vulnérabilité est due à une erreur d'implementation par laquelle un utilisateur local malveillant pourrait modifier la configuration du serveur FTP. L'exploitation permet l'exécution de code arbitraire avec escalade de privilèges.
Le fournisseur recommande, si vous utiliser l'environnement multi-utilisateur, de créer un compte administrateur et de décocher l'option "Allow all access" dans l'interface d'administration.
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net