Serv-U up to 6.1.0.1 Memory Consumption 拒绝服务漏洞

CVE编号

CVE-2005-3467

利用情况

暂无

补丁情况

N/A

披露时间

2005-11-03

漏洞描述

在6.1.0.4之前，Serv-UFTP Server允许攻击者通过（1）格式错误的数据包和可能具有未知影响和攻击向量的其他未指定问题（可能）导致拒绝服务（崩溃），包括（2）在路径名中使用“~”和（3）守护进程的内存消耗。注：不清楚项目（2）及以上是否为漏洞..

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://secunia.com/advisories/17409
http://securitytracker.com/id?1015151
http://www.securityfocus.com/bid/15273
http://www.serv-u.com/releasenotes.asp
http://www.vupen.com/english/advisories/2005/2267

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	solarwinds	serv-u_file_server	*		Up to (including) 6.1.0.1
	运行在以下环境
	应用	solarwinds	serv-u_file_server	3.0.0.16	-
	运行在以下环境
	应用	solarwinds	serv-u_file_server	3.0.0.17	-
	运行在以下环境
	应用	solarwinds	serv-u_file_server	3.1.0.0	-
	运行在以下环境
	应用	solarwinds	serv-u_file_server	3.1.0.1	-
	运行在以下环境
	应用	solarwinds	serv-u_file_server	3.1.0.3	-
	运行在以下环境
	应用	solarwinds	serv-u_file_server	4.0.0.4	-
	运行在以下环境
	应用	solarwinds	serv-u_file_server	4.1.0.0	-
	运行在以下环境
	应用	solarwinds	serv-u_file_server	4.1.0.3	-
	运行在以下环境
	应用	solarwinds	serv-u_file_server	5.0.0.0	-
	运行在以下环境
	应用	solarwinds	serv-u_file_server	5.0.0.11	-
	运行在以下环境
	应用	solarwinds	serv-u_file_server	5.0.0.4	-
	运行在以下环境
	应用	solarwinds	serv-u_file_server	5.0.0.9	-
	运行在以下环境
	应用	solarwinds	serv-u_file_server	5.1.0.0	-
	运行在以下环境
	应用	solarwinds	serv-u_file_server	5.2.0.0	-
	运行在以下环境
	应用	solarwinds	serv-u_file_server	5.2.0.1	-
	运行在以下环境
	应用	solarwinds	serv-u_file_server	6.0.0.0	-
	运行在以下环境
	应用	solarwinds	serv-u_file_server	6.0.0.1	-
	运行在以下环境
	应用	solarwinds	serv-u_file_server	6.0.0.2	-
	运行在以下环境
	应用	solarwinds	serv-u_file_server	6.1.0.0	-

CVSS3评分 5.0

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 N/A
• 用户交互 无
• 可用性 部分地
• 保密性 无
• 完整性 无

AV:N/AC:L/Au:N/C:N/I:N/A:P

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

Exp相关链接

- avd.aliyun.com