Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-11593

Опубликовано: 30 нояб. 2006
Источник: fstec
CVSS2: 10
EPSS Высокий

Описание

Уязвимость сервера Allied Telesyn TFTP Server вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код при обработке запросов содержащих длинные имена файлов в Allied Telesyn TFTP Server

Вендор

Allied Telesis Holdings K.K.

Наименование ПО

Allied Telesyn TFTP Server

Версия ПО

1.9 (Allied Telesyn TFTP Server)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Ограничение доступа к TFTP серверу Allied Telesyn TFTP Server

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.80575
Высокий

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2006-6184

nvd
около 19 лет назад

Multiple stack-based buffer overflows in Allied Telesyn TFTP Server (AT-TFTP) 1.9, and possibly earlier, allow remote attackers to cause a denial of service (crash) or execute arbitrary code via a long filename in a (1) GET or (2) PUT command.

github логотип

GHSA-fwh7-3f2m-g9xc

github
почти 4 года назад

Multiple stack-based buffer overflows in Allied Telesyn TFTP Server (AT-TFTP) 1.9, and possibly earlier, allow remote attackers to cause a denial of service (crash) or execute arbitrary code via a long filename in a (1) GET or (2) PUT command.

EPSS

Процентиль: 99%
0.80575
Высокий

10 Critical

CVSS2