FTP : DreamFTP format string

Anfälligkeitssuche		Suche in 324607 CVE Beschreibungen und 145615 Test Beschreibungen, Zugriff auf 10,000+ Quellverweise.
	Tests CVE Alle

Test Kennung: 1.3.6.1.4.1.25623.1.0.12086

Kategorie: FTP

Titel: DreamFTP format string

Zusammenfassung: NOSUMMARY

Beschreibung: Description:

The remote DreamFTP server is vulnerable to a format string attack
when processing the USER command.

An attacker may exploit this flaw to gain a shell on this host.

Solution : Upgrade to DreamFTP 1.03 or newer (when available) or use
another FTP server.

Risk factor: High

Querverweis: BugTraq ID: 9800
Common Vulnerability Exposure (CVE) ID: CVE-2004-2074
http://www.securityfocus.com/bid/9800
http://securitytracker.com/id?1009295
XForce ISS Database: dreamftp-command-format-string(15380)
https://exchange.xforce.ibmcloud.com/vulnerabilities/15380

Copyright This script is Copyright (C) 2004 Tenable Network Security

Dies ist nur einer von 145615 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.
Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.

Test Kennung:	1.3.6.1.4.1.25623.1.0.12086
Kategorie:	FTP
Titel:	DreamFTP format string
Zusammenfassung:	NOSUMMARY
Beschreibung:	Description: The remote DreamFTP server is vulnerable to a format string attack when processing the USER command. An attacker may exploit this flaw to gain a shell on this host. Solution : Upgrade to DreamFTP 1.03 or newer (when available) or use another FTP server. Risk factor: High
Querverweis:	BugTraq ID: 9800 Common Vulnerability Exposure (CVE) ID: CVE-2004-2074 http://www.securityfocus.com/bid/9800 http://securitytracker.com/id?1009295 XForce ISS Database: dreamftp-command-format-string(15380) https://exchange.xforce.ibmcloud.com/vulnerabilities/15380
Copyright	This script is Copyright (C) 2004 Tenable Network Security