| Artículos | 01 JUL 2001

Vulnerabilidad: War-FTP salto de directorio

Tags: Histórico
Daniel Avila.
War-FTP es un servidor de archivos ftp para plataformas Windows comúnmente usado en Internet por usuarios con IP fija (ADSL, cable).
En su versión 1.67.04 y anteriores existe una vulnerabilidad que permite a un usuario remoto conseguir un listado de los archivos fuera del directorio raíz ftp, añadiendo unos argumentos especiales al comando dir.
Enviando el comando “dir *./../..” es posible conseguir un listado de archivos fuera del directorio restringido al servidor de ftp, lo que permite a un atacante conseguir más información sobre la máquina en cuestión, aumentando el riesgo de sufrir nuevos ataques.

Solución
Existe un parche en la web de la compañía creadora del War-FTP en la dirección support.jgaa.com que soluciona esta vulnerabilidad. La última versión no vulnerable a este error es War-FTP 1.67b5.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información