PT-2024-15894 · Kmint21 · Kmint21 Golden Ftp Server
Fernando.Mengali
·
Publicado
2024-01-25
·
Atualizado
2024-05-17
·
CVE-2024-0889
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kmint21 Golden FTP Server versão 2.02b
Descrição
Foi identificada uma vulnerabilidade no componente PASV Command Handler, que pode levar a uma negação de serviço quando explorada. O ataque pode ser iniciado remotamente.
Recomendações
Para o Kmint21 Golden FTP Server versão 2.02b, considere desativar o componente PASV Command Handler como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao servidor para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kmint21 Golden Ftp Server