CVE-2018-25254
CriticalSummary
NICO-FTP w wersji 3.0.1.19 zawiera podatność na przepełnienie bufora w obsłudze wyjątków, która pozwala zdalnym atakującym na wykonanie dowolnego kodu poprzez wysyłanie spreparowanych poleceń FTP. Atakujący mogą połączyć się z usługą FTP i wysłać nadmiarowe dane w odpowiedziach, aby nadpisać wskaźniki SEH i przekierować wykonanie do wstrzykniętego kodu.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając zdalnym atakującym przejęcie kontroli nad systemem poprzez wykonanie złośliwego kodu. Może to prowadzić do utraty danych, naruszenia integralności systemu oraz potencjalnych strat finansowych.
Recommendation
Zaleca się aktualizację NICO-FTP do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto wprowadzić ograniczenia w dostępie do usługi FTP oraz monitorować ruch sieciowy w celu wykrywania podejrzanych działań.
Original NVD description (English source)
NICO-FTP 3.0.1.19 contains a structured exception handler buffer overflow vulnerability that allows remote attackers to execute arbitrary code by sending crafted FTP commands. Attackers can connect to the FTP service and send oversized data in response handlers to overwrite SEH pointers and redirect execution to injected shellcode.

