CVE-2019-25361
KrytyczneStreszczenie
Klient Ayukov NFTP w wersji 1.71 zawiera podatność typu buffer overflow w obsłudze komendy SYST, która pozwala zdalnym atakującym na wykonanie dowolnego kodu. Atakujący mogą wysłać specjalnie przygotowaną komendę SYST z nadmiernym ładunkiem, co prowadzi do przepełnienia bufora i uruchomienia bind shell na porcie 5150.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając zdalnym atakującym przejęcie kontroli nad systemem. Wykorzystanie tej luki może prowadzić do nieautoryzowanego dostępu do danych i zasobów.
Rekomendacja
Zaleca się aktualizację klienta Ayukov NFTP do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto monitorować ruch sieciowy na porcie 5150 oraz wdrożyć odpowiednie zabezpieczenia, aby zminimalizować ryzyko ataków.
Oryginalny opis (angielski, źródło NVD)
Ayukov NFTP client 1.71 contains a buffer overflow vulnerability in the SYST command handling that allows remote attackers to execute arbitrary code. Attackers can send a specially crafted SYST command with oversized payload to trigger a buffer overflow and execute a bind shell on port 5150.

