Er is een ernstige kwetsbaarheid ontdekt in EasyFTP Server versie 1.7.0.11 en eerdere versies. De kwetsbaarheid, aangeduid als CVE-2010-20113, betreft een stack-based buffer overflow in de HTTP-interface. Deze kwetsbaarheid kan worden geëxploiteerd door een te lange waarde mee te geven met een GET-verzoek naar list.html, waardoor de controleflowstructuren mogelijk worden beschadigd.
Overzicht
EasyFTP Server bevat een stack-gebaseerde buffer overflow in zijn HTTP-interface. Wanneer een GET-verzoek naar list.html wordt verwerkt, valideert de server de lengte van de padparameter niet correct. Het verstrekken van een buitensporig lange waarde veroorzaakt een buffer overflow op de stack, wat kan leiden tot corruptie van controleflowstructuren. De kwetsbaarheid is toegankelijk via de ingebedde webserver en vereist geen authenticatie vanwege standaard anonieme toegang. Het probleem is opgelost in versie 1.7.0.12, waarna het product werd omgedoopt tot UplusFtp.
Aanbevelingen
- Upgrade naar EasyFTP Server versie 1.7.0.12 of hoger, nu bekend als UplusFtp, om deze kwetsbaarheid te verhelpen.
Bronnen
- Exploit code op Rapid7 Metasploit Framework
- Exploit Database vermelding voor CVE-2010-20113
- VulnCheck advies
Vraag en Antwoord
Wat is CVE-2010-20113?
Dit is een buffer overflow kwetsbaarheid ontdekt in de HTTP-interface van EasyFTP Server, die kan leiden tot systeemovername door een aanvaller.
Welke systemen zijn kwetsbaar voor CVE-2010-20113?
EasyFTP Server versies 1.7.0.11 en eerder zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, het probleem is verholpen in versie 1.7.0.12 (UplusFtp).
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zonder uw weten toegang krijgen tot het volledige systeem en controle over kritieke gegevens verkrijgen.
