Katalog CVE

CVE-2020-37067

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Serwer FTP Filetto w wersji 1.0 zawiera podatność na atak typu denial of service w przetwarzaniu komendy FEAT, co pozwala atakującym na zablokowanie usługi. Atakujący mogą wysłać zbyt dużą komendę FEAT o długości 11 008 bajtów, co prowadzi do przepełnienia bufora i zakończenia działania usługi FTP.

Ocena ryzyka

Podatność ta może prowadzić do niedostępności usługi FTP, co wpływa na ciągłość działania organizacji oraz może powodować zakłócenia w pracy użytkowników.

Rekomendacja

Zaleca się aktualizację serwera FTP Filetto do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

Filetto 1.0 FTP server contains a denial of service vulnerability in the FEAT command processing that allows attackers to crash the service. Attackers can send an oversized FEAT command with 11,008 bytes of repeated characters to trigger a buffer overflow and terminate the FTP service.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS