"FTP.Command.STAT.Overflow"
- 特征库ID:
12314
- 漏洞级别:
high
- CVE ID:
CVE-2003-0772
- 建议的动作:
drop
- 受影响的系统:
Windows,Linux
- 协议:
tcp
攻击漏洞描述
这表明可能对 WS-FTP 服务器进行缓冲区溢出攻击。 Ipswitch 的 WS-FTP 是 Windows NT 和 2000 的 FTP 服务器。据报道,当使用 STAT 命令发送长字符串时,它很容易受到缓冲区溢出攻击。攻击者可能能够以系统权限运行任意命令。
影响范围
Ipswitch WS FTP Server 4.0 and earlier.
可能带来的后果
FTP 服务器因损坏系统中的任何文件而受到威胁,并且容易受到拒绝服务攻击。
解决办法
从以下 URL 升级 WS-FTP 服务器版本 4.0.2 或更高版本:ftp://ftp.ipswitch.com/ipswitch/product_support/ws_ftp_server
文档评价
