Risque

  • Déni de service à distance

Systèmes affectés

  • IPSwitch WS_FTP Logging Server version 7.5.29.0 ;
  • IPSwitch WS_FTP Server 6.

Description

Une vulnérabilité a été identifiée concernant le démon du serveur de journalisation IPSwitch WS_FTP. Ce dernier est activé par défaut et reste en écoute sur le port 5151/UDP. Les communications entre IPSwitch WS_FTP et le démon se font suivant un protocole dédié. Cependant, le démon ne validerait pas correctement certaines trames associées.

Une personne malveillante pourrait exploiter cette propriété en émettant des paquets spécialement construits à destination du système vulnérable , afin de perturber la précédure de journalisation.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation