Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2010-20121

Оценки

EPSS

0.686средний68.6%
0%20%40%60%80%100%

Процентиль: 68.6%

CVSS

9.3критический4.0
0246810

Оценка CVSS: 9.3/10

Все оценки CVSS

CVSS 4.0
9.3

Вектор: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

CVSS 3.x
9.8

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Описание

EasyFTP Server versions up to 1.7.0.11 contain a stack-based buffer overflow vulnerability in the FTP command parser. When processing the CWD (Change Working Directory) command, the server fails to properly validate the length of the input string, allowing attackers to overwrite memory on the stack. This flaw enables remote code execution without authentication, as EasyFTP allows anonymous access by default. The vulnerability was resolved in version 1.7.0.12, after which the product was renamed “UplusFtp.”

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

nvd

CWE

CWE-121

Справочные ссылки

https://paulmakowski.wordpress.com/2010/02/28/increasing-payload-size-w-return-address-overwrite/
https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/ftp/easyftp_cwd_fixret.rb
https://seclists.org/bugtraq/2010/Feb/202
https://www.exploit-db.com/exploits/11668
https://www.exploit-db.com/exploits/12312
https://www.exploit-db.com/exploits/14402
https://www.exploit-db.com/exploits/16737
https://www.vulncheck.com/advisories/easyftp-server-cwd-command-stack-buffer-overflow
https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/ftp/easyftp_cwd_fixret.rb
https://seclists.org/bugtraq/2010/Feb/202
https://www.exploit-db.com/exploits/11668
https://www.exploit-db.com/exploits/12312
https://www.exploit-db.com/exploits/14402
https://www.exploit-db.com/exploits/16737

Уязвимое ПО (1)

Тип: Конфигурация

Поставщик: *

Продукт: easyftp_server

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:easyftp_server_project:easyftp_server:*:*:*:*:*:*:*:*",      "versionEndExcluding": "1.7.0.12",      "vulnerable": true    }  ],  "operator":...

Источник: nvd

Конец списка