Vulnerabilidad en Solar FTP Server (CVE-2011-10029)

Gravedad CVSS v4.0:

ALTA

Tipo:

CWE-134 Utilización de formatos de cadenas de control externo

Fecha de publicación:

20/08/2025

Última modificación:

22/08/2025

Descripción

Solar FTP Server no gestiona correctamente las cadenas de formato enviadas al comando USER. Al enviar una cadena especialmente manipulada con especificadores de formato, el servidor se bloquea debido a una violación de acceso de lectura en la función __output_1() de sfsservice.exe. Esto genera una denegación de servicio (DoS).

Impacto

Vector 4.0

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N CVSS v4.0 Severidad y Métricas:

Puntuación base: 8.70 ALTA
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Ninguno
Integrity (VI): Ninguno
Availability (VA): Alto
Confidentiality (SC): Ninguno
Integrity (SI): Ninguno
Availability (SA): Ninguno

Puntuación base 4.0

8.70

Gravedad 4.0

ALTA

Vulnerabilidad en Solar FTP Server (CVE-2011-10029)

Descripción

Impacto

Referencias a soluciones, herramientas e información