漏洞信息详情
Ipswitch WS_FTP Professional HTTP Server Response 格式化字符串漏洞
- CNNVD编号:CNNVD-201004-347
- 危害等级: 中危
- CVE编号: CVE-2009-4775
- 漏洞类型: 格式化字符串
- 发布时间: 2010-04-21
- 威胁类型: 远程
- 更新时间: 2010-04-21
- 厂 商: ipswitch
- 漏洞来源: Jeremy Brown
漏洞简介
Ipswitch WS_FTP是一款使用广泛的FTP服务器程序,可使用在Microsoft NT/2000/XP操作系统下。Ipswitch WS_FTP Professional存在格式化字符串漏洞,远程攻击者可通过HTTP响应状态码的格式化字符串说明符引发拒绝服务。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.ipswitchft.com/Individual/Products/ws_ftp_pro/Index.aspx
参考网址
来源: XF
名称: wsftp-http-format-string(53098)
链接:http://xforce.iss.net/xforce/xfdb/53098
来源: BID
名称: 36297
链接:http://www.securityfocus.com/bid/36297
来源: MISC
链接:http://www.packetstormsecurity.org/0909-exploits/nocoolnameforawsftppoc.pl.txt
来源: MILW0RM
名称: 9607
链接:http://www.milw0rm.com/exploits/9607
来源: docs.ipswitch.com
链接:http://docs.ipswitch.com/WS_FTP%20122/ReleaseNotes/English/index.htm?k_id=ipswitch_com_ftp_documents_worldwide_ws_ftp122releasenotesenglish#link23
受影响实体
- Ipswitch Ws_ftp:12.0:-:Pro
- Ipswitch Ws_ftp:12.0.1:-:Pro
- Ipswitch Ws_ftp:12.0:-:Home
- Ipswitch Ws_ftp:12.0.1:-:Home
补丁
- WS_FTP Professional 12
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论