Vulnerabilidad en los clientes de servidores FTP en máquinas Windows en ftp-srv (CVE-2020-26299)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
10/02/2021
Última modificación:
19/02/2021
Descripción
ftp-srv es un servidor FTP de código abierto diseñado para ser simple pero configurable. En ftp-srv versiones anteriores a 4.4.0, se presenta una vulnerabilidad de salto de ruta. Los clientes de servidores FTP que utilizan ftp-srv alojado en máquinas Windows pueden escapar de la carpeta root definida por el usuario FTP utilizando los comandos FTP previstos, por ejemplo, CWD y UPDR. Cuando contienen separadores de ventanas dentro de la ruta ("\"), "path.resolve" deja intactos los punteros superiores y permite al usuario moverse más allá de la carpeta root definida para ese usuario. No lo tomamos en cuenta al crear la función de resolución de ruta. El problema está parcheado en la versión 4.4.0 (commit 457b859450a37cba10ff3c431eb4aa67771122e3)
Impacto
Puntuación base 3.x
9.60
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
5.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ftp-srv_project:ftp-srv:*:*:*:*:*:node.js:*:* | 4.4.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/autovance/ftp-srv/commit/457b859450a37cba10ff3c431eb4aa67771122e3
- https://github.com/autovance/ftp-srv/issues/167
- https://github.com/autovance/ftp-srv/issues/225
- https://github.com/autovance/ftp-srv/pull/224
- https://github.com/autovance/ftp-srv/security/advisories/GHSA-pmw4-jgxx-pcq9
- https://www.npmjs.com/package/ftp-srv