Vulnerabilità: CVE-2020-8815

manipolazione collegamento non corretto nel gestore di connessione base in IKTeam BearFTP prima v0.3.1 permette un attaccante remoto di ottenere negazione del servizio tramite un approccio Slowloris inviando un grande volume di piccoli pacchetti.


https://github.com/kolya5544/BearFTP/commit/17a6ead72d4a25cbfcef5e27613aa0a5f88a4b26
https://github.com/kolya5544/BearFTP/releases/tag/0.4.0
https://github.com/kolya5544/BearFTP
https://github.com/kolya5544/BearFTP/blob/f5a8047587c1a96456d4f291c12b038b9ab0d0c5/BearFTP/Program.cs#L503-L525
https://github.com/kolya5544/BearFTP/commit/66dc9d95e58bca133f265457d32007cdf38b66ad
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8815


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi