Changer l'apparence
Alertes: Golden FTP Server Pro 2.x
Groupe(s) OS affecté(s) : Microsoft Windows
Impact(s) : Révélation d'informations sensibles / Contournement de règles de sécurité
Solution : Pas de mise à jour disponible
Exploit : Disponible
ZATAZ ID : ASZ-2005-978
Localisation(s) : Distante
Date de découverte : 06.05.2005
Un internaute malveillant pourrait contourner certaines règles de sécurité, obtenir des informations sensibles et système sensibles.
Lachlan. H a rapporté une vulnérabilité pour Golden FTP Server Pro 2.x
La vulnérabilité est due à une erreur de validation d'entrée rendant donnant la possibilité de s'échaper du chroot FTP, et par conséquent de récupérer ou de placer des fichiers arbitraires sur le système par le biais d'attaques de traverse de répertoire. Il est aussi possible d'obtenir le chemin d'accès complet à la racine du chroot FTP en essayant de récupérer un fichier non existant.
La vulnérabilité a été rapportée pour la version 2.52. D'autres versions peuvent être affectées.
Utiliser un autre produit.
Auteur(s) Associé(s) : Lachlan. H ( 1 )
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net