2.1 CVE-2004-0342

Exploit Patch
 

WFTPD Pro Server 3.21 Release 1, con la opción XeroxDocutech habilitada, permite a los usuarios locales provocar una denegación de servicio (bloqueo) a través de un comando (1) MKD o (2) XMKD que hace que se utilice una ruta absoluta de 260 caracteres, que sobrescribe una cookie con un carácter nulo, posiblemente debido a un error de uno por uno.
https://nvd.nist.gov/vuln/detail/CVE-2004-0342

Categorías

CWE-NVD-Other

Referencias

BID Patch Exploit

9767
Exploit Patch Vendor Advisory

BUGTRAQ

OSVDB

SECUNIA

XF


 

CPE

cpe iniciar fin
Configuration 1
cpe:2.3:a:texas_imperial_software:wftpd:3.0:*:*:*:*:*:*:*
cpe:2.3:a:texas_imperial_software:wftpd:3.0:*:pro:*:*:*:*:*
cpe:2.3:a:texas_imperial_software:wftpd:3.0_0r3:*:*:*:*:*:*:*
cpe:2.3:a:texas_imperial_software:wftpd:3.0_0r4:*:*:*:*:*:*:*
cpe:2.3:a:texas_imperial_software:wftpd:3.0_0r4:*:pro:*:*:*:*:*
cpe:2.3:a:texas_imperial_software:wftpd:3.0_0r5:*:*:*:*:*:*:*
cpe:2.3:a:texas_imperial_software:wftpd:3.0_0r5:*:pro:*:*:*:*:*
cpe:2.3:a:texas_imperial_software:wftpd:3.10_r1:*:*:*:*:*:*:*
cpe:2.3:a:texas_imperial_software:wftpd:3.20:*:*:*:*:*:*:*
cpe:2.3:a:texas_imperial_software:wftpd:3.21:*:*:*:*:*:*:*
cpe:2.3:a:texas_imperial_software:wftpd:pro_3.10_r1:*:*:*:*:*:*:*
cpe:2.3:a:texas_imperial_software:wftpd:pro_3.20:*:*:*:*:*:*:*
cpe:2.3:a:texas_imperial_software:wftpd:pro_3.21:*:*:*:*:*:*:*


REMEDIACIÓN


Patch

Url
9767


EXPLOTA


Exploit-db.com

id descripción fecha
No hay exploits conocidos

Otros (github, ...)

Url
9767


CAPEC


Common Attack Pattern Enumerations and Classifications

id descripción gravedad
No hay entrada


MITRE