CVE-2020-37067
KrytyczneStreszczenie
Serwer FTP Filetto w wersji 1.0 zawiera podatność na atak typu denial of service w przetwarzaniu komendy FEAT, co pozwala atakującym na zablokowanie usługi. Atakujący mogą wysłać zbyt dużą komendę FEAT o długości 11 008 bajtów, co prowadzi do przepełnienia bufora i zakończenia działania usługi FTP.
Ocena ryzyka
Podatność ta może prowadzić do niedostępności usługi FTP, co wpływa na ciągłość działania organizacji oraz może powodować zakłócenia w pracy użytkowników.
Rekomendacja
Zaleca się aktualizację serwera FTP Filetto do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.
Oryginalny opis (angielski, źródło NVD)
Filetto 1.0 FTP server contains a denial of service vulnerability in the FEAT command processing that allows attackers to crash the service. Attackers can send an oversized FEAT command with 11,008 bytes of repeated characters to trigger a buffer overflow and terminate the FTP service.

