漏洞信息详情

Ipswitch WS_FTP Professional HTTP Server Response 格式化字符串漏洞

• CNNVD编号：CNNVD-201004-347
• 危害等级： 中危
  
• CVE编号： CVE-2009-4775
• 漏洞类型： 格式化字符串
• 发布时间： 2010-04-21
• 威胁类型： 远程
• 更新时间： 2010-04-21
• 厂        商： ipswitch
• 漏洞来源： Jeremy Brown

漏洞简介

Ipswitch WS_FTP是一款使用广泛的FTP服务器程序，可使用在Microsoft NT/2000/XP操作系统下。Ipswitch WS_FTP Professional存在格式化字符串漏洞，远程攻击者可通过HTTP响应状态码的格式化字符串说明符引发拒绝服务。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.ipswitchft.com/Individual/Products/ws_ftp_pro/Index.aspx

参考网址

来源: XF

名称: wsftp-http-format-string(53098)

链接:http://xforce.iss.net/xforce/xfdb/53098

来源: BID

名称: 36297

链接:http://www.securityfocus.com/bid/36297

来源: MISC

链接:http://www.packetstormsecurity.org/0909-exploits/nocoolnameforawsftppoc.pl.txt

来源: MILW0RM

名称: 9607

链接:http://www.milw0rm.com/exploits/9607

来源: docs.ipswitch.com

链接:http://docs.ipswitch.com/WS_FTP%20122/ReleaseNotes/English/index.htm?k_id=ipswitch_com_ftp_documents_worldwide_ws_ftp122releasenotesenglish#link23

受影响实体

• Ipswitch Ws_ftp:12.0:-:Pro  
• Ipswitch Ws_ftp:12.0.1:-:Pro  
• Ipswitch Ws_ftp:12.0:-:Home  
• Ipswitch Ws_ftp:12.0.1:-:Home  

补丁

• WS_FTP Professional 12