CVE-2020-37069
KrytyczneStreszczenie
Konica Minolta FTP Utility w wersji 1.0 zawiera podatność na przepełnienie bufora w komendzie NLST, co pozwala atakującym na nadpisanie rejestrów systemowych. Atakujący mogą wysłać zbyt duży bufor składający się z 1500 znaków 'A', co prowadzi do awarii serwera FTP i potencjalnego wykonania nieautoryzowanego kodu.
Ocena ryzyka
Podatność ta może prowadzić do awarii serwera FTP oraz umożliwić atakującym wykonanie nieautoryzowanego kodu, co stwarza poważne zagrożenie dla integralności i dostępności systemu.
Rekomendacja
Zaleca się aktualizację Konica Minolta FTP Utility do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów serwera w celu wykrycia potencjalnych prób ataków.
Oryginalny opis (angielski, źródło NVD)
Konica Minolta FTP Utility 1.0 contains a buffer overflow vulnerability in the NLST command that allows attackers to overwrite system registers. Attackers can send an oversized buffer of 1500 'A' characters to crash the FTP server and potentially execute unauthorized code.

