CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-58299

Critical
Published: Translated: NVD NIST

Summary

Serwer FTP PCMan w wersji 2.0 zawiera podatność na przepełnienie bufora w komendzie 'pwd', co umożliwia zdalnym atakującym wykonanie dowolnego kodu. Atakujący mogą wysłać specjalnie przygotowany ładunek podczas procesu logowania FTP, aby nadpisać pamięć i potencjalnie uzyskać dostęp do systemu.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem. Atakujący mogą wykorzystać tę lukę do uzyskania nieautoryzowanego dostępu do wrażliwych danych.

Recommendation

Zaleca się natychmiastowe zaktualizowanie serwera FTP PCMan do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto rozważyć wprowadzenie dodatkowych środków zabezpieczających, takich jak monitorowanie logów i ograniczenie dostępu do serwera FTP.

Original NVD description (English source)

PCMan FTP Server 2.0 contains a buffer overflow vulnerability in the 'pwd' command that allows remote attackers to execute arbitrary code. Attackers can send a specially crafted payload during the FTP login process to overwrite memory and potentially gain system access.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS