Katalog CVE

CVE-2024-58299

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Serwer FTP PCMan w wersji 2.0 zawiera podatność na przepełnienie bufora w komendzie 'pwd', co umożliwia zdalnym atakującym wykonanie dowolnego kodu. Atakujący mogą wysłać specjalnie przygotowany ładunek podczas procesu logowania FTP, aby nadpisać pamięć i potencjalnie uzyskać dostęp do systemu.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem. Atakujący mogą wykorzystać tę lukę do uzyskania nieautoryzowanego dostępu do wrażliwych danych.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie serwera FTP PCMan do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto rozważyć wprowadzenie dodatkowych środków zabezpieczających, takich jak monitorowanie logów i ograniczenie dostępu do serwera FTP.

Oryginalny opis (angielski, źródło NVD)

PCMan FTP Server 2.0 contains a buffer overflow vulnerability in the 'pwd' command that allows remote attackers to execute arbitrary code. Attackers can send a specially crafted payload during the FTP login process to overwrite memory and potentially gain system access.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS