Ipswitch WS_FTP客户端格式化漏洞

基本字段

漏洞编号：: SSV-3878

披露/发现时间：: 未知

提交时间：: 2008-08-19

漏洞等级：

漏洞类别：: 远程溢出

影响组件：: Ipswitch
(影响版本较多,点击查看)

漏洞作者：: 未知

提交者：: Knownsec

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

漏洞详情

贡献者 Knownsec 共获得 0KB

BUGTRAQ ID: 30720 CNCAN ID：CNCAN-2008081905

Ipswitch WS_FTP是一款流行的FTP服务程序。 Ipswitch WS_FTP客户端存在格式串问题，远程攻击者可以利用漏洞以应用程序权限执行任意指令。由于对服务器的应答缺少充分过滤，构建包含格式串的服务器应答消息诱使WS_FTP Home和WS_FTP Professional客户端处理，可导致内存破坏而造成任意代码执行。

Ipswitch WS_FTP Pro 8.0 3 Ipswitch WS_FTP Pro 8.0 2 Ipswitch WS_FTP Pro 7.5 Ipswitch WS_FTP Pro 6.0

Microsoft Windows 3.1
Microsoft Windows 2000 Professional
Microsoft Windows 95
Microsoft Windows 98
Microsoft Windows NT 4.0 Ipswitch WS_FTP Pro 5 Ipswitch WS_FTP Pro 0 Ipswitch WS_FTP Home 0 http://www.ipswitchft.com/products/ws_ftp_home/ http://www.ipswitchft.com/products/ws_ftp_professional/

共 0 兑换了

PoC (非 pocsuite 插件)

贡献者 Knownsec 共获得 0.15KB

1
2
3
4
5
##################################################################################################################
#
# Ipswitch WS_FTP Home/WS_FTP Professional FTP Client Remote Format String vulnerability 
# Vendor : http://www.ipswitch.com/
# A
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

共 1 兑换

参考链接

解决方案

临时解决方案

无

官方解决方案

升级到最新无漏洞版本

防护方案

无

※本站提供的任何内容、代码与服务仅供学习，请勿用于非法用途，否则后果自负

基本字段

来源

漏洞详情

PoC (非 pocsuite 插件)

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机现在绑定

暂无评论

Ipswitch WS_FTP客户端格式化漏洞

基本字段

来源

漏洞详情

PoC (非 pocsuite 插件)

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机 现在绑定

暂无评论

您好，

您好，

评论前需绑定手机现在绑定