Se ha descubierto una vulnerabilidad que afecta a múltiples clientes FTP y que podría permitir potencialmente a un atacante remoto ejecutar código arbitrario a través de un servidor FTP malicioso.
La vulnerabilidad reside en una falta de validación del nombre de los archivos que el cliente FTP obtiene del servidor cuando descarga un directorio completo.
Si el nombre de los archivos procedentes del servidor contiene una ruta especialmente manipulada, el cliente usará ese nombre cuando el archivo se escriba localmente y lo situará en la ruta contenida en el nombre. Por ejemplo "..\..\..\..\archivo.exe".
Uno de los posibles vectores permitiría a un atacante situar un archivo con contenido arbitrario en el directorio de inicio de una víctima. Lo que provocaría la ejecución automática al inicio de sesión.
Los clientes FTP afectados, todos para Microsoft Windows, son:
Frigate FTP Client (versión 3.36 y posiblemente en inferiores)
FTPRush (versión 1.1.3 y posiblemente en inferiores)
SmartFTP (versión 4.0 Build 1124 y posiblemente en inferiores y corregido en la versión 4.0 build 1133) Las vulnerabilidades han sido reportadas por la empresa High-Tech Bridge.
Via: www.hispasec.com
La vulnerabilidad reside en una falta de validación del nombre de los archivos que el cliente FTP obtiene del servidor cuando descarga un directorio completo.
Si el nombre de los archivos procedentes del servidor contiene una ruta especialmente manipulada, el cliente usará ese nombre cuando el archivo se escriba localmente y lo situará en la ruta contenida en el nombre. Por ejemplo "..\..\..\..\archivo.exe".
Uno de los posibles vectores permitiría a un atacante situar un archivo con contenido arbitrario en el directorio de inicio de una víctima. Lo que provocaría la ejecución automática al inicio de sesión.
Los clientes FTP afectados, todos para Microsoft Windows, son:
Frigate FTP Client (versión 3.36 y posiblemente en inferiores)
FTPRush (versión 1.1.3 y posiblemente en inferiores)
SmartFTP (versión 4.0 Build 1124 y posiblemente en inferiores y corregido en la versión 4.0 build 1133) Las vulnerabilidades han sido reportadas por la empresa High-Tech Bridge.
Via: www.hispasec.com