Der WS_FTP-Server von Ipswitch weist eine Pufferüberlaufschwachstelle auf, wodurch Angreifer, die in der Lage sind sich am FTP-Server zu authentifizieren, beliebigen Programmcode mit den Rechten des FTP-Server ausführen können.

Betroffene Systeme

• Ipswitch WS_FTP Server (inc. Version 3.1.1)

Einfallstor
FTP-Verbindung

Auswirkung
Ausführung beliebigen Programmcodes mit den Privilegien des FTP-Server-Prozesses (standardmäßig sind dies SYSTEM-Privilegien)

Typ der Verwundbarkeit
buffer overflow bug

Gefahrenpotential
hoch bis sehr hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Der WS_FTP-Server von Ipswitch weist eine Pufferüberlaufschwachstelle bei der Verarbeitung des "site cpwd" Kommandos auf, mit dessen Hilfe Benutzer ihr Passwort ändern können. Durch diese Schwachstelle können Angreifer beliebigen Programmcode mit den Rechten des FTP-Servers ausführen, zumeist sind dies SYSTEM-Privilegien.

Offenbar ist zur Ausnutzung dieser Schwachstelle eine Authentifizierung notwendig. Es ist derzeit nicht klar, ob die Schwachstelle über einen anonymous-Account ausgenutzt werden kann.

Das Feature um über "site cpwd" das Passwort zu ändern ist standardmäßig aktiviert, läßt sich aber deaktivieren.

Gegenmaßnahmen
Ipswitch stellt einen Patch zur Verfügung:

• ftp://ftp.ipswitch.com/ipswitch/product_support/WS_FTP_Server/ifs312.exe

Vulnerability ID

• CAN-2002-0826

Weitere Information zu diesem Thema

• WS_FTP Server - Version 3.1.2 Release Notes (Ipswitch)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/