Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/06/2012
Vulnerabilitat DoS en Tftpd32
El conegut client d’FTP per a Windows és vulnerable a un atac de denegació de servici.Risc: Mitjà
S’ha detectat una vulnerabilitat en Tftpd32 provocada per un error quan es processen les peticions i poden ser explotades per mitjà d’una petició manipulada en el port UDP 53. Per a dur a bon terme l’explotació, és necessari tindre habilitat els DNS del servidor (que es troben deshabilitats per defecte).
Sistemes Afectats:Tftpd32 instal·lat i la funcionalitat de DNS habilitada
Referències:None
Solució:No hi ha, de moment, pedaços per a actualitzar el programari i, per tant, es recomana restringir l’accés a amfitrions legítims.
Notes:Font: CCN-CERT