CVE-2002-0126

Tipo: 

No disponible / Otro tipo

Gravedad: 

Alta

Fecha publicación : 

25/03/2002

Última modificación: 

10/09/2008

Descripción

Buffer overflow en BlackMoon FTP Server 1.0 a 1.5 que permite a atacantes remotos ejecutar código arbitrario vía argumentos largos de (1) USER, (2) PASS, o (3) CWD.

Impacto

Vector de acceso: A través de red

Complejidad de Acceso: Baja

Autenticación: No requerida para explotarla

Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema

Productos y versiones vulnerables

• cpe:2.3:a:selom_ofori:blackmoon_ftp_server:1.5:*:*:*:*:*:*:*
• cpe:2.3:a:selom_ofori:blackmoon_ftp_server:1.4:*:*:*:*:*:*:*
• cpe:2.3:a:selom_ofori:blackmoon_ftp_server:1.3:*:*:*:*:*:*:*
• cpe:2.3:a:selom_ofori:blackmoon_ftp_server:1.2:*:*:*:*:*:*:*
• cpe:2.3:a:selom_ofori:blackmoon_ftp_server:1.1:*:*:*:*:*:*:*
cpe:2.3:a:selom_ofori:blackmoon_ftp_server:1.0:*:*:*:*:*:*:*

Para consultar la lista completa de productos y versiones ver esta página

Referencias a soluciones, herramientas e información

• http://members.rogers.com/blackmoon2k/pages/news_page.html (Origen: MISC)
• 20020115 BlackMoon FTPd Buffer Overflow Vulnerability (Origen: BUGTRAQ)
• blackmoon-ftpd-static-bo(7895) (Origen: XF)
• 3884 (Origen: BID)

Explicación de los campos