FTP-сервер Filetto 1.0 содержит уязвимость типа «отказ в обслуживании» при обработке команды FEAT, которая позволяет злоумышленникам аварийно завершить работу службы. Злоумышленники могут отправить слишком большую команду FEAT с 11 008 байтами повторяющихся символов, чтобы вызвать переполнение буфера и прекратить работу службы FTP.
Показать оригинальное описание (EN)
Filetto 1.0 FTP server contains a denial of service vulnerability in the FEAT command processing that allows attackers to crash the service. Attackers can send an oversized FEAT command with 11,008 bytes of repeated characters to trigger a buffer overflow and terminate the FTP service.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0