Risque
- Déni de service à distance
Systèmes affectés
- IPSwitch WS_FTP Logging Server version 7.5.29.0 ;
- IPSwitch WS_FTP Server 6.
Description
Une vulnérabilité a été identifiée concernant le démon du serveur de journalisation IPSwitch WS_FTP. Ce dernier est activé par défaut et reste en écoute sur le port 5151/UDP. Les communications entre IPSwitch WS_FTP et le démon se font suivant un protocole dédié. Cependant, le démon ne validerait pas correctement certaines trames associées.
Une personne malveillante pourrait exploiter cette propriété en émettant des paquets spécialement construits à destination du système vulnérable , afin de perturber la précédure de journalisation.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Annonce VDA Labs publiée le 17 juillet 2007 : http://www.vdalabs.com/tools/ipswitch.html
- Site d'accueil IPSwitch WS_FTP Server : http://www.ipswitch/products/ws_ftp-server/index.asp
- Référence CVE CVE-2007-3823 https://www.cve.org/CVERecord?id=CVE-2007-3823