Er is een kritieke buffer overflow kwetsbaarheid ontdekt in EasyFTP Server versies tot 1.7.0.11, CVE-2010-20121. Deze kwetsbaarheid stelt kwaadwillenden in staat om op afstand code uit te voeren zonder authentificatie, dankzij de standaard anonieme toegang van EasyFTP. Zorg ervoor dat uw systemen zijn bijgewerkt naar de nieuwste versie.
Overzicht
De kwetsbaarheid bevindt zich in de manier waarop het FTP-commando ‘CWD’ wordt verwerkt. Er wordt onvoldoende gevalideerd op de invoerlengte, waardoor aanvallers geheugen op de stack kunnen overschrijven. Dit kan leiden tot volledige systeemovername zonder dat er gebruikersinteractie nodig is.
Aanbevelingen
- Update naar versie 1.7.0.12 of hoger van de software, waarin deze kwetsbaarheid is opgelost en het product is hernoemd naar “UplusFtp”.
- Overweeg het beperken van anonieme toegang op uw FTP server om de aanvalsvector te verkleinen.
Bronnen
- Beveiligingslijst Bugtraq
- Metasploit exploit module
- Technische beschrijving en exploit
- ExploitDB Entry 12312
- VulnCheck Advisory
Vraag en Antwoord
Wat is CVE-2010-20121?
CVE-2010-20121 beschrijft een stack-gebaseerde buffer overflow kwetsbaarheid in de FTP command parser van EasyFTP Server versies tot en met 1.7.0.11.
Welke systemen zijn kwetsbaar voor CVE-2010-20121?
Alle systemen die EasyFTP Server versies gebruiken tot 1.7.0.11 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, de kwetsbaarheid is opgelost in versie 1.7.0.12 van de software.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan op afstand willekeurige code uitvoeren zonder authentificatie, waardoor de aanvaller volledige controle kan krijgen over het getroffen systeem.
