TransSoft Broker FTP Server远程拒绝服务攻击漏洞

漏洞信息详情

TransSoft Broker FTP Server远程拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200411-069
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-0296
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2004-02-17
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  transsoft
• 漏洞来源：
  Beyond Security’s …

Broker FTP是一款FTP服务程序。
Broker FTP对部分不正常连接缺少正确处理，远程攻击者可以利用这个漏洞进行拒绝服务攻击。
通过连接FTP服务程序的消息服务程序(默认8701口)然后马上断开，可导致TsFtpSrv.exe程序发生异常。
另外通过连接服务程序，不发送任何数据，但保持连接打开，就可以使TsFtpSrv.exe消耗大量CPU时间，而造成拒绝服务。

厂商补丁：
TransSoft
———
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ftp-broker.com” target=”_blank”>
http://www.ftp-broker.com

来源: XF
名称: broker-ftp-dos(15241)
链接:http://xforce.iss.net/xforce/xfdb/15241

来源: BID
名称: 9680
链接:http://www.securityfocus.com/bid/9680

来源: www.securiteam.com
链接:http://www.securiteam.com/windowsntfocus/5IP0B0AC1I.html

来源: BUGTRAQ
名称: 20040217 Broker FTP DoS (Message Server)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107705346817241&w=2