Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Denegación de servicio en Dream FTP Server 1.02

Denegación de servicio en Dream FTP Server 1.02

Por Leave a Comment

Dream FTP Server se ve afectado por un problema de seguridad por el
que un atacante remoto podría causar una denegación de servicio.

Dream FTP Server, es un servidor FTP de fácil uso y configuración que
corre sobre los sistemas operativos de Microsoft.

Si un atacante conecta con el servidor ftp y al identificarse con el
nombre de usuario envía una cadena especial de caracteres de la forma
«%n%n%n», podría conseguir la caída del servicio e incluso lograr la
ejecución de código en el sistema atacado.

En estos momentos no hay ningún parche que corrija esta vulnerabilidad.

Antonio Román
roman@hispasec.com

Más información:

DreamFTP Server 1.02 Format String
http://www.security-protocols.com/modules.php?name=News&file=article&sid=1722

Dream FTP Server Format String Flaw Lets Remote Users Crash the FTP Service
http://www.securitytracker.com/alerts/2004/Feb/1008976.html

BolinTech
http://www.bolintech.com/

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.