CVE-2022-46378
CVE-2022-46378
En resumen
Una falla en el comando PORT del servidor FTP permite que un atacante envíe paquetes malformados que causen el colapso del servicio, impidiendo su funcionamiento temporal. Esto ocurre cuando el comando PORT se envía sin el número de puerto requerido.
Detalle técnico
Una vulnerabilidad de lectura fuera de los límites en uC-FTPs v1.98.00 de Weston Embedded ocurre cuando el comando PORT se procesa sin un argumento de puerto, permitiendo que un atacante remoto dispare denegación de servicio enviando paquetes FTP especialmente elaborados. El ataque requiere acceso a la red del servicio FTP y resulta en indisponibilidad del mismo.
Resumen generado y traducido por IA a partir de la descripción oficial.
An out-of-bounds read vulnerability exists in the PORT command parameter extraction functionality of Weston Embedded uC-FTPs v 1.98.00. A specially-crafted set of network packets can lead to denial of service. An attacker can send packets to trigger this vulnerability.This vulnerability occurs when no port argument is provided to the `PORT` command.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Productos afectados
Weston Embedded · uC-FTPs¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →