PT-2021-10644 · Unknown · Core Ftp Le

Publicado

2021-04-02

Atualizado

2021-04-08

CVE-2020-21588

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

**Nome do software vulnerável e versões afetadas:

Core FTP LE versão 2.2

Descrição:

A vulnerabilidade permite que invasores locais provoquem uma negação de serviço, resultando em uma falha do sistema, ao inserir uma sequência de caracteres muito longa na caixa de edição Configuração->Usuários->Nome de usuário. Isso ocorre devido a um estouro de buffer.

Recomendações:

Para o Core FTP LE versão 2.2, como solução temporária, considere restringir o comprimento da entrada na caixa de edição Configuração->Usuários->Nome de usuário para evitar o estouro de buffer até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

CVE-2020-21588

Produtos afetados

Core Ftp Le

PT-2021-10644 · Unknown · Core Ftp Le

CVE-2020-21588

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5