Una vulnerabilidad más pal saco.....
Vulnerabilidad descubierta el 20 de Noviembre y comunicada al fabricante el 28 de Noviembre.
Resumen: La vulnerabilidad descubierta en el cliente FTP de Microsoft, produce como resultado un BufferOverflow en la máquina víctima.
Aplicaciones afectadas: Microsoft FTP Client
Plataformas afectadas: W2K Server, W2K Professional, Wxp, otras versiones pueden verse afectadas.
Descubridor: Rajesh Sethumadhavan
Descripción: Un usuario malintencionado (ñam ñam...jajajaja) puede crear un paquete con un payload determinado el cual se ejecute cuando un usuario ejecuta comandos FTP tales como: "mget" , "ls", "dir", "username" y "password", y el resultado es un BufferOverflow en la máquina cliente.
Impacto: La vulnerabilidad puede permitir la ejecución de código arbitrario con los privilegios del usuario logeado.
Proof of concept: "mget" "list"
Solución: No existe solución.....no se ha publicado parche.
Aquí tenéis pantallazos de los resultados de la vulnerabilidad.... (especial dedicación...rocherna&company)
Link donde se explica la vulnerabilidad
Empezarán a crecer como setas los servidores FTP en internet....??? jajajajajaja (risa malefica)
2 comentarios:
Donde están los pantallazos???
Vaya full chaval!!
Ya tienes los pantallazos incluida dedicación ;)
Publicar un comentario