CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2019-25361

Critical
Published: Translated: NVD NIST

Summary

Klient Ayukov NFTP w wersji 1.71 zawiera podatność typu buffer overflow w obsłudze komendy SYST, która pozwala zdalnym atakującym na wykonanie dowolnego kodu. Atakujący mogą wysłać specjalnie przygotowaną komendę SYST z nadmiernym ładunkiem, co prowadzi do przepełnienia bufora i uruchomienia bind shell na porcie 5150.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając zdalnym atakującym przejęcie kontroli nad systemem. Wykorzystanie tej luki może prowadzić do nieautoryzowanego dostępu do danych i zasobów.

Recommendation

Zaleca się aktualizację klienta Ayukov NFTP do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto monitorować ruch sieciowy na porcie 5150 oraz wdrożyć odpowiednie zabezpieczenia, aby zminimalizować ryzyko ataków.

Original NVD description (English source)

Ayukov NFTP client 1.71 contains a buffer overflow vulnerability in the SYST command handling that allows remote attackers to execute arbitrary code. Attackers can send a specially crafted SYST command with oversized payload to trigger a buffer overflow and execute a bind shell on port 5150.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS