シグニチャ ID:
17781/0
オリジナル リリース:
S405
リリース:
S405 ( ダウンロード)
初版リリース日:
2009 年 05 月 29 日
最新リリース日:
2009 年 05 月 29 日
デフォルトで有効:
False
デフォルトでリタイア:
True
CVE:
CVE-2007-3823
危険度:
Medium
シグニチャ精度:
85
WS FTP はロギング デーモンに伝えるのにバイナリ プロトコルを使用し各伝達は 2 バイト ヘッダ "0xab 0xaa" から始まります。 メッセージの残りの部分を台無しにするのに文字の長い文字を使用している場合ポインタ オペレーションは失敗します。 これはプロセスをクラッシュします。 2 つのプライマリ ヘッダーバイトの直後の 2 バイトの移行によって、参照解除アドレスがクラッシュの時にどこにあるか制御またできます。 ただしリモートホストのコード 実行を参照されるアドレスがあらゆるユーザが指定する入力から余りに遠くにあると同時に可能にする、この doesnot はようです。
推奨されるフィルタはありません。
既知の誤検知要因はありません。
IntelliShield ID | タイトル | バージョン | CVSS スコア | 最新発行日 |
---|---|---|---|---|
13754 | Ipswitch WS_FTP Logging Server Remote Denial of Service Vulnerability | 1 | 2.3/1.8 | 2007 年 07 月 16 日 11:52 AM EDT |
すべての IPS アップデートファイルは、Cisco Secure Software Download よりダウンロード可能です。