CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

01/06/2012

Vulnerabilidad DoS en Tftpd32

El conocido cliente de FTP para Windows es vulnerable a un ataque de denegación de servicio.

Riesgo: Medio

Se ha detectado una vulnerabilidad en Tftpd32 provocada por un error cuando se procesan las peticiones y pueden ser explotadas mediante una petición manipulada en el puerto UDP 53. Para llevar a buen puerto la explotación, es necesario tener habilitado los DNS del servidor (que se encuentran deshabilitados por defecto).

Sistemas Afectados:

Tftpd32 instalado y la funcionalidad de DNS habilitada

Referencias:

None

Solución:

No existe, de momento, parches para actualizar el software, por lo que se recomienda restringir el acceso a hosts legítimos.

Notas:

Security Focus

Fuente: CCN-CERT

CSIRT-CV