Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2010-20113

Оценки

EPSS

0.627средний62.7%
0%20%40%60%80%100%

Процентиль: 62.7%

CVSS

9.3критический4.0
0246810

Оценка CVSS: 9.3/10

Все оценки CVSS

CVSS 4.0
9.3

Вектор: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

CVSS 3.x
9.8

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Описание

EasyFTP Server 1.7.0.11 and earlier contains a stack-based buffer overflow vulnerability in its HTTP interface. When processing a GET request to list.html, the server fails to properly validate the length of the path parameter. Supplying an excessively long value causes a buffer overflow on the stack, potentially corrupting control flow structures. The vulnerability is exposed through the embedded web server and does not require authentication due to default anonymous access. The issue was resolved in version 1.7.0.12, after which the product was renamed to UplusFtp.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

nvd

CWE

CWE-121

Справочные ссылки

https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/http/easyftp_list.rb
https://www.exploit-db.com/exploits/11500
https://www.vulncheck.com/advisories/easyftp-server-list-html-stack-buffer-overflow
https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/http/easyftp_list.rb
https://www.exploit-db.com/exploits/11500

Уязвимое ПО (1)

Тип: Конфигурация

Поставщик: *

Продукт: easyftp_server

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:easyftp_server_project:easyftp_server:*:*:*:*:*:*:*:*",      "versionEndExcluding": "1.7.0.12",      "vulnerable": true    }  ],  "operator":...

Источник: nvd

Конец списка