Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Vulnerabilidad en PlatinumFTPserver

Vulnerabilidad en PlatinumFTPserver

Por Deja un comentario

PlatinumFTPserver se ve afectado por una vulnerabilidad que permite a un atacante la ejecución de código en el servidor afectado.

PlatinumFTPserver es un servidor FTP dirigido a simplificar la administración ftp en lo que respecta a enviar y a recibir ficheros sobre una conexión IP. El motor del servidor
corre sobre Windows 98/ME/NT/2K/XP.

Un atacante remoto puede introducir una secuencia de comandos especialmente
diseñada en PlatinumFTPserver con lo que conseguirá ejecutar código en el servidor
vulnerable.

A continuación indicamos algunos ejemplos de código con los cuales podrá
comprobar si se ve afectado por esta vulnerabilidad.

user %s%s%s%s
mkdir %s%s%s%s
rename filename %s%s%s%s

Antonio Román
roman@hispasec.com

Más información:

PlatinumFTPserver Format String Vulnerabilities
http://www.securiteam.com/windowsntfocus/6E00O0U95U.html

PlatinumFTPserver
http://www.roboshareware.com/platinumftpserver.php

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.