{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"WS_FTP Server 4.x ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"WS_FTP Server 3.x ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"WS_FTP Server 5.x.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nWS_FTP Server est un serveur FTP.\n\nPlusieurs vuln\u00e9rabilit\u00e9s de type d\u00e9bordement de m\u00e9moire ont \u00e9t\u00e9\nd\u00e9couvertes dans les commandes suivantes : SITE, XMKD, MKD et RNFR.\n\nCes vuln\u00e9rabilit\u00e9s peuvent \u00eatre exploit\u00e9es pour permettre \u00e0 une personne\nmalveillante d'ex\u00e9cuter du code arbitraire \u00e0 distance, en appellant les\ncommandes vuln\u00e9rables avec un argument variable d'environ 768 octets.\n\n## Contournement provisoire\n\n-   Autoriser l'acc\u00e9s aux serveurs vuln\u00e9rables uniquement aux\n    utilisateurs de confiance ;\n-   filtrer les requ\u00eates anormalement longues au moyen d'un serveur\n    mandataire proxy FTP.\n\n## Solution\n\nA ce jour, aucun correctif n'est propos\u00e9 par l'\u00e9diteur. (cf.\nDocumentation)\n","cves":[],"links":[{"title":"Site Internet de l'\u00e9diteur :","url":"http://www.ipswitch.com"}],"reference":"CERTA-2004-AVI-381","revisions":[{"description":"version initiale.","revision_date":"2004-12-01T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans WS_FTP Server permettent \u00e0 un\nutilisateur mal intentionn\u00e9 d'ex\u00e9cuter du code arbitraire \u00e0 distance sur\nle syst\u00e8me vuln\u00e9rable.\n","title":"Vuln\u00e9rabilit\u00e9 dans WS_FTP Server","vendor_advisories":[{"published_at":null,"title":"du 29 novembre 2004","url":"http://www.securityfocus.com/archive/1/382624/2004-11-27/2004-12-03/0"},{"published_at":null,"title":"Liste de diffusion Bugtraq ``Multiple buffer overflows in WS_FTP Server''","url":null}]}