База знаний

При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость Wing FTP Server 4.3.8, получившую идентификатор EDB-ID: 50720.

Модуль использует встроенный интерпретатор Lua в веб-интерфейсе администратора для версий 4.3.8 и ниже.

Уязвимость реализуется из-за недостаточной обработки входных данных в Web Client. Удаленный пользователь может с помощью специально сформированного HTTP-запроса, содержащего символы обхода каталога, просмотреть файлы за пределами корневой директории Web-сервера.

Также злоумышленник сможет использовать os.execute() для выполнения произвольных системных команд на цели с системными привилегиями.

В СОВ Dallas Lock добавлена соответствующая защитная сигнатура с присвоенным ID 5138.

В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:

• EDB-ID: 50711
• EDB-ID: 50710
• EDB-ID: 50710
• EDB-ID: 50731
• CVE-2021-24931
• CVE-2022-24223
• CVE-2020-35749
• EDB-ID: 50707
• CVE-2021-24786
• CVE-2015-9323
• CVE-2017-9841
• CVE-2019-11707
• CVE-2019-11707
• EDB-ID: 5019
• CVE-2008-0770
• CVE-2008-0520
• CVE-2008-0507
• CVE-2008-0502
• CVE-2008-0458
• CVE-2008-0465
• CVE-2008-0542
• CVE-2008-0513
• CVE-2008-0498
• CVE-2008-0782
• CVE-2008-0504
• CVE-2008-0421
• CVE-2008-0461
• EDB-ID:4964
• EDB-ID: 4963
• CVE-2008-0478

Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.

Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке: