CVE-2018-16231: Entfernter DoS in Personal FTP-Server <= 8.4f

CVE

CVE-2018-16231

Anfällige Software

FTP-Server <= 8.4f

Schwachstelle

Entfernte Dienstverweigerung

Zeitleiste

  • 30.01.2018 Verkäufer informiert(auch lokale BO )
  • X.02.2018  Hersteller gepatchte Schwachstelle local BO
  • 31.07.2018 Verkäuferin erneut informiert
  • 31.08.2018 Offenlegung

Beschreibung

Michael Roth Software Personal FTP Server (PFTP) bis 8.4f erlaubt entfernten Angreifern, einen Denial-of-Service (Daemon-Absturz) durch eine nicht spezifizierte Sequenz von FTP-Befehlen zu verursachen.

Danksagung