Plataforma
windows
Componente
core-ftp-sftp-server
Corrigido em
2.0.1
CVE-2019-25654 é uma vulnerabilidade de Buffer Overflow no Core FTP/SFTP Server 1.2. Um invasor pode causar uma negação de serviço (DoS) ao enviar uma string excessivamente longa no campo 'User domain'. As versões afetadas são 2-Build 673–v2-Build 673. Não há correção oficial disponível no momento.
A vulnerabilidade CVE-2019-25654 afeta o servidor Core FTP/SFTP versão 1.2, permitindo que atacantes causem a falha do serviço injetando uma string excessivamente longa no campo 'Domínio do Usuário'. Esta vulnerabilidade é um estouro de buffer, o que significa que o aplicativo tenta armazenar mais dados do que uma área de memória designada pode lidar. Ao inserir uma string de até 7000 bytes na configuração do domínio, um atacante pode forçar uma falha do aplicativo, resultando em uma negação de serviço (DoS). Embora não haja relatos confirmados de exploração ativa em ambientes reais, a facilidade de replicar a vulnerabilidade a torna um risco significativo, especialmente para sistemas que executam o Core FTP/SFTP em ambientes de produção sem atualizações.
A exploração da CVE-2019-25654 é relativamente direta. Um atacante pode simplesmente enviar uma solicitação de configuração para o servidor Core FTP/SFTP, incluindo uma string muito longa (aproximadamente 7000 bytes) no campo 'Domínio do Usuário'. Essa string pode ser qualquer dado, mas o comprimento é o fator crítico. O servidor, ao tentar processar essa string, experimentará um estouro de buffer, levando a uma falha do aplicativo e uma negação de serviço. A vulnerabilidade não parece permitir a execução remota de código, limitando o impacto à interrupção do serviço. A falta de autenticação robusta no processo de configuração pode facilitar a exploração.
Organizations relying on Core FTP/SFTP Server version 2-Build 673 for file transfer operations are at risk. This includes businesses using the server for internal file sharing, external client access, or integration with other applications. Legacy systems or environments with limited patching capabilities are particularly vulnerable.
• windows / supply-chain:
Get-Process | Where-Object {$_.ProcessName -eq "CoreFTP"}• windows / supply-chain:
Get-WinEvent -LogName Application -Filter "EventID=1000 -Source CoreFTP" | Select-String -Pattern "buffer overflow"• windows / supply-chain: Check Autoruns for any unusual entries related to Core FTP/SFTP Server.
disclosure
Status do Exploit
EPSS
0.06% (percentil 17%)
CISA SSVC
Vetor CVSS
Infelizmente, não há um patch oficial fornecido pelo desenvolvedor para CVE-2019-25654. A principal mitigação é atualizar para uma versão mais recente do Core FTP/SFTP Server, se disponível. Se a atualização não for possível, é recomendável restringir ou desabilitar o acesso ao campo 'Domínio do Usuário' para evitar a injeção de dados maliciosos. A implementação de um firewall para limitar o acesso à porta do servidor FTP/SFTP pode ajudar a reduzir a superfície de ataque. Monitorar os logs do servidor em busca de padrões suspeitos, como tentativas de injetar strings longas, também pode ajudar a detectar possíveis ataques. Considerar a substituição do servidor Core FTP/SFTP por uma alternativa mais segura e ativamente mantida é a melhor solução a longo prazo.
Actualizar Core FTP/SFTP Server a una versión posterior a la 2-Build 673. Esto solucionará la vulnerabilidad de desbordamiento de búfer en el campo de dominio del usuario.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
Embora não haja relatos confirmados de exploração ativa, a facilidade de replicação a torna um risco potencial.
Não, o desenvolvedor não forneceu um patch oficial para CVE-2019-25654.
Restringir ou desabilitar o acesso ao campo 'Domínio do Usuário' e monitorar os logs do servidor são medidas de mitigação.
Não, a vulnerabilidade parece estar limitada a uma negação de serviço.
Investigar alternativas mais modernas e ativamente mantidas, como FileZilla Server ou OpenSSH, é recomendado.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.