CVE-2020-37069
CriticalSummary
Konica Minolta FTP Utility w wersji 1.0 zawiera podatność na przepełnienie bufora w komendzie NLST, co pozwala atakującym na nadpisanie rejestrów systemowych. Atakujący mogą wysłać zbyt duży bufor składający się z 1500 znaków 'A', co prowadzi do awarii serwera FTP i potencjalnego wykonania nieautoryzowanego kodu.
Risk Assessment
Podatność ta może prowadzić do awarii serwera FTP oraz umożliwić atakującym wykonanie nieautoryzowanego kodu, co stwarza poważne zagrożenie dla integralności i dostępności systemu.
Recommendation
Zaleca się aktualizację Konica Minolta FTP Utility do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów serwera w celu wykrycia potencjalnych prób ataków.
Original NVD description (English source)
Konica Minolta FTP Utility 1.0 contains a buffer overflow vulnerability in the NLST command that allows attackers to overwrite system registers. Attackers can send an oversized buffer of 1500 'A' characters to crash the FTP server and potentially execute unauthorized code.

