BulletProof FTP Server 2019.0.0.50 содержит уязвимость типа «отказ в обслуживании» в интерфейсе конфигурации SMTP, которая позволяет локальным злоумышленникам аварийно завершить работу приложения, указав слишком большую строку. Злоумышленники могут ввести буфер из 257 символов «A» в поле SMTP-сервер и вызвать сбой, нажав кнопку «Тест».
Показать оригинальное описание (EN)
BulletProof FTP Server 2019.0.0.50 contains a denial of service vulnerability in the SMTP configuration interface that allows local attackers to crash the application by supplying an oversized string. Attackers can input a buffer of 257 'A' characters in the SMTP Server field and trigger a crash by clicking the Test button.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Пассивное
Минимальное взаимодействие
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Bpftpserver Bulletproof_Ftp_Server
cpe:2.3:a:bpftpserver:bulletproof_ftp_server:2019.0.0.50:*:*:*:*:*:*:*
|
— | — |
Ссылки 4
http://bpftpserver.com/
disclosure@vulncheck.com
http://bpftpserver.com/products/bpftpserver/windows/download
disclosure@vulncheck.com
https://www.exploit-db.com/exploits/46422
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/bulletproof-ftp-server-denial-of-service-v…
disclosure@vulncheck.com