De Xftp FTP Client, versie tot en met 3.0 (build 0238), bevat een kritieke kwetsbaarheid CVE-2010-20122, een stack-gebaseerde bufferoverloop, die kan worden geactiveerd door een speciaal vervaardigd PWD-antwoord van een FTP-server. Dit kan leiden tot de uitvoering van willekeurige code op het clientsysteem. Iedereen die deze software gebruikt, loopt een aanzienlijk risico.
Deze kwetsbaarheid laat zien hoe een aanvaller zonder uw weet via netwerken toegang kan krijgen tot systemen zonder tussenkomst van de gebruiker. Deel deze kritieke informatie met uw netwerk, of u nu de systemen van een bedrijf of persoonlijke apparaten beheert!
Overzicht
Wanneer een Xftp FTP Client verbinding maakt met een FTP-server die een onverwacht lange directoryreeks retourneert in antwoord op het PWD-commando, valideert de client deze inputlengte niet correct voordat deze in een vaste buffer wordt gekopieerd. Dit resulteert in geheugenbeschadiging.
Xftp FTP Client < 3.0 (build 0238)
Aanbevelingen
- Update uw Xftp FTP Client naar een versie hoger dan 3.0 (build 0238) indien beschikbaar, of neem alternatieve beveiligingsmaatregelen in acht.
- Controleer vandaag nog of uw netwerk automatisch verbinding maakt met FTP-servers en beperk toegang waar mogelijk.
Bronnen
- Metasploit exploit module
- Exploit-DB 12332
- Exploit-DB 16739
- Productdownloadpagina Xftp
- VulnCheck-beveiligingsadvies
Vraag en Antwoord
Wat is CVE-2010-20122?
Dit is een stack-gebaseerde bufferoverloop in Xftp FTP Client die externe aanvallers in staat stelt schadelijke code uit te voeren.
Welke systemen zijn kwetsbaar voor CVE-2010-20122?
Alle systemen die Xftp FTP Client versies tot en met 3.0 (build 0238) gebruiken.
Bestaat er al een patch of beveiligingsupdate?
Controleer op updates van NetSarang Computer, Inc. of vervang de client met een beveiligd alternatief.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zonder uw medeweten willekeurige code uitvoeren op het kwetsbare systeem, wat leidt tot mogelijke controle over het systeem.
