PT-2025-30315 · Bftpd+1 · Bftpd+1
Tpcchecker
·
Publicado
2025-07-21
·
Atualizado
2026-01-02
·
CVE-2025-44652
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Netgear RAX30 versão 1.0.10.94 3
Descrição
A opção
USERLIMIT GLOBAL está definida como 0 em múltiplos arquivos de configuração relacionados ao bftpd, o que pode potencialmente resultar em ataques de negação de serviço (DoS) quando um número ilimitado de usuários se conecta.Recomendações
Atualize para uma versão mais recente que resolva este problema de configuração. Como medida temporária, considere modificar os arquivos de configuração do bftpd para definir um limite razoável para a opção
USERLIMIT GLOBAL.Correção
DoS
Improper Resource Release
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Netgear Rax30
Bftpd