Vulnerabilidad en QuickShare File Server 1.2.1 (CVE-2011-10010)
Gravedad CVSS v4.0:
CRÍTICA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
13/08/2025
Última modificación:
14/08/2025
Descripción
QuickShare File Server 1.2.1 contiene una vulnerabilidad de path traversal en su servicio FTP debido a la depuración incorrecta de las rutas de archivo proporcionadas por el usuario. Los usuarios autenticados pueden explotar esta vulnerabilidad enviando secuencias manipuladas para acceder o escribir archivos fuera del directorio virtual previsto. Cuando la opción "Escribible" está habilitada (predeterminada al crear la cuenta), los atacantes pueden subir archivos arbitrarios a ubicaciones privilegiadas como system32, lo que permite la ejecución remota de código mediante la inyección de MOF o la colocación de ejecutables.
Impacto
Puntuación base 4.0
9.40
Gravedad 4.0
CRÍTICA
Referencias a soluciones, herramientas e información
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/ftp/quickshare_traversal_write.rb
- https://web.archive.org/web/20110814125645/http://www.digital-echidna.org/2011/02/quickshare-file-share-1-2-1-directory-traversal-vulnerability/
- https://web.archive.org/web/20120125101026/http://www.quicksharehq.com/blog/quickshare-file-server-1-2-2-released.html
- https://www.exploit-db.com/exploits/16105
- https://www.exploit-db.com/exploits/18933
- https://www.vulncheck.com/advisories/quickshare-file-server-path-traversal-rce
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/ftp/quickshare_traversal_write.rb