![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiXPz0zGeRPhuQYLaj4eN07xZE2UVfpyJhcuX2JOsr-zNCaOCRLKaNm2a4yyy-HEahP42rS37UYrvzaKXMOA0fYz9tunooFs5XSIi6PpcFqZHAnPhZio8-LTcFQu9SY9SlMA4jC-31X-Ac/s200/piratas.png)
Una vulnerabilidad más pal saco.....
Vulnerabilidad descubierta el 20 de Noviembre y comunicada al fabricante el 28 de Noviembre.
Resumen: La vulnerabilidad descubierta en el cliente FTP de Microsoft, produce como resultado un BufferOverflow en la máquina víctima.
Aplicaciones afectadas: Microsoft FTP Client
Plataformas afectadas: W2K Server, W2K Professional, Wxp, otras versiones pueden verse afectadas.
Descubridor: Rajesh Sethumadhavan
Descripción: Un usuario malintencionado (ñam ñam...jajajaja) puede crear un paquete con un payload determinado el cual se ejecute cuando un usuario ejecuta comandos FTP tales como: "mget" , "ls", "dir", "username" y "password", y el resultado es un BufferOverflow en la máquina cliente.
Impacto: La vulnerabilidad puede permitir la ejecución de código arbitrario con los privilegios del usuario logeado.
Proof of concept: "mget" "list"
Solución: No existe solución.....no se ha publicado parche.
Aquí tenéis pantallazos de los resultados de la vulnerabilidad.... (especial dedicación...rocherna&company)
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhMmAvy-QMT9pw-yCVhGugRzqQiX_VgO5lxMenRKrHpZY9zsn1YJLzt3-yWDcwETu8tBuTlg-2ICZE7b3uc6mRJz12DAM0G1VSzuBPrvpmtuh11oWl4QYfpteoKFLB92yWi7qtcJN_UkvU/s200/msftpbof.jpg)
Link donde se explica la vulnerabilidad
Empezarán a crecer como setas los servidores FTP en internet....??? jajajajajaja (risa malefica)
2 comentarios:
Donde están los pantallazos???
Vaya full chaval!!
Ya tienes los pantallazos incluida dedicación ;)
Publicar un comentario