Date de Publication: 2003-04-26
 Titre: BRS WebWeaver FTP RETR Command Denial of Service
 K-Otik ID : 0038
 Exploitable à distance : Oui
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
Une vulnérabilité vient d'être découverte sur BRS WebWeaver, qui peut être exploitée par un attaquant afin de causer un DoS sur le service FTP. Cette faille résulte d'un problème dans la gestion des commandes RETR, en essayant d'accéder à un fichier non-existant grâce à cette commande, le serveur ftp s'arrete, et devra etre redémarré manuellement.

21/Apr/2003:17:30:27 - 195.**.***.** - User: anonymous - Disconnected
FTP Server Stopped
21/Apr/2003:17:30:38 - ERROR: FTP Server Fail to Start
21/Apr/2003:17:30:38 - Error 10022 in function WSAASyncSelect
Invalid argument


  * Versions Vulnérables *
 
BRS WebWeaver 1.04 et inférieures.
 

  * Solution *

Permettre l'accès seulement à des utilisateurs de confiance.

  * Crédits *
 
Faille découverte par euronymous (Avril 2003).