CoreFTPServer653 Dos 漏洞攻击

2019 年 10 月 6 日
筆記

CoreFTP是一款免费，安全的FTP客户端。提供了一种快速，简便，可靠的方式来通过FTP更新和维护网站。它还提供了一种安全的方法（通过SSL，TLS，FTPS，HTTPS或SFTP）来上传/下载FTP服务器的文件。查看功能列表，您可以在免费的ftp程序中找到所需的几乎所有功能。没有弹出广告，广告或间谍软件。

最近有安全研究人员发布CoreFTPServer653版本的一个Dos漏洞。正常情况下，FTP服务器收到一条命令，将保护缓冲区大小（PBSZ）设置为非零值。连接受TLS安全机制保护，该机制不接受大于0的PBSZ值。PBSZ命令成功完成但PBSZ设置为0。

此版本PBSZ命令的参数时存在输入验证错误，允许攻击者通过提交特制字符串做为上述命令的参数导致拒绝服务。

漏洞验证脚本已经公布，测试之后FTP服务不可用

可以看到首次发包的时候，21端口可连接，再次发包，连接超时，FTP服务已经不可用。

下载最新版本安装使用即可避免该攻击！

参考信息：

http://coreftp.com/

http://coreftp.com/server/download/archive/

https://www.exploit-db.com/exploits/46532

CoreFTPServer653 Dos 漏洞攻击

VirMach 便宜 VPS

QNews

CoreFTPServer653 Dos 漏洞攻击

分享此文：

Related Posts

一文让你快速上手 Mockito 单元测试框架

RENIX软件连接机箱测试RTSM基本操作——网络测试仪实操

月薪50K的测试，背锅的姿势比你优雅(1) No.163

设计模式入门笔记（1.1）

VirMach 便宜 VPS

QNews

熱門搜尋