Dream FTP Server se ve afectado por un problema de seguridad por el que un atacante remoto podría causar una denegación de servicio. Dream FTP Server, es un servidor FTP de fácil uso y configuración que corre sobre los sistemas operativos de Microsoft.
i un atacante conecta con el servidor ftp y al identificarse con el nombre de usuario envía una cadena especial de caracteres de la forma " %n%n%n", podría conseguir la caída del servicio e incluso lograr la ejecución de código en el sistema atacado.
En estos momentos no hay ningún parche que corrija esta vulnerabilidad.
Más Información:
DreamFTP Server 1.02 Format String
Dream FTP Server Format String Flaw Lets Remote Users Crash the FTP Service
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
Entérate de cuándo hay nuevos comentarios