SYSS-2016-057: Path Traversal-Schwachstelle in PonVFTP

22.09.2016 –  Advisories Advisories

IT-Security Consultant Franz G. Jahn entdeckt kritische Schwachstelle in PonVFTP

Die für den Austausch von Dateien konzipierte Software PonVFTP weist eine gravierende Path Traversal-Schwachstelle auf, welche es authentifizierten Nutzern erlaubt, beliebige Dateien mit den Berechtigungen des Webservers zu lesen. Verfügt ein Nutzer darüber hinaus über die Berechtigungen Dateien hochzuladen, so kann er darüber beliebigen Code zur Ausführung bringen. Ein Update, welches die identifizierte Schwachstelle beheben soll, steht mittlerweile auf der Seite des Entwicklers zum Download bereit. 

Detaillierte Informationen zu der Schwachstelle finden Sie in unserem Security Advisory/You will find detailed information about this security issue in our Security Advisory:

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.

SySS Newsletter abonnieren

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer