Katalog CVE

CVE-2019-25361

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Klient Ayukov NFTP w wersji 1.71 zawiera podatność typu buffer overflow w obsłudze komendy SYST, która pozwala zdalnym atakującym na wykonanie dowolnego kodu. Atakujący mogą wysłać specjalnie przygotowaną komendę SYST z nadmiernym ładunkiem, co prowadzi do przepełnienia bufora i uruchomienia bind shell na porcie 5150.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając zdalnym atakującym przejęcie kontroli nad systemem. Wykorzystanie tej luki może prowadzić do nieautoryzowanego dostępu do danych i zasobów.

Rekomendacja

Zaleca się aktualizację klienta Ayukov NFTP do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto monitorować ruch sieciowy na porcie 5150 oraz wdrożyć odpowiednie zabezpieczenia, aby zminimalizować ryzyko ataków.

Oryginalny opis (angielski, źródło NVD)

Ayukov NFTP client 1.71 contains a buffer overflow vulnerability in the SYST command handling that allows remote attackers to execute arbitrary code. Attackers can send a specially crafted SYST command with oversized payload to trigger a buffer overflow and execute a bind shell on port 5150.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS