S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 18 juillet 2007
N° CERTA-2007-AVI-312
Affaire suivie par: CERT-FR
le 18 juillet 2007

Avis du CERT-FR

Objet: Vulnérabilité dans IPSwitch WS_FTP Logging Server

Gestion du document

Référence CERTA-2007-AVI-312
Titre Vulnérabilité dans IPSwitch WS_FTP Logging Server
Date de la première version 18 juillet 2007
Date de la dernière version 18 juillet 2007
Source(s) Annonce de sécurité de VDA Labs le 17 juillet 2007
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance.

Systèmes affectés

  • IPSwitch WS_FTP Logging Server version 7.5.29.0 ;
  • IPSwitch WS_FTP Server 6.

Description

Une vulnérabilité a été identifiée concernant le démon du serveur de journalisation IPSwitch WS_FTP. Ce dernier est activé par défaut et reste en écoute sur le port 5151/UDP. Les communications entre IPSwitch WS_FTP et le démon se font suivant un protocole dédié. Cependant, le démon ne validerait pas correctement certaines trames associées.

Une personne malveillante pourrait exploiter cette propriété en émettant des paquets spécialement construits à destination du système vulnérable , afin de perturber la précédure de journalisation.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 18 juillet 2007
    version initiale.