製品・ソフトウェアに関する情報

JVN脆弱性詳細

Ipswitch WS_FTP Server におけるバッファオーバーフローの脆弱性

タイトル	Ipswitch WS_FTP Server におけるバッファオーバーフローの脆弱性
概要	Ipswitch WS_FTP Server には、バッファオーバーフローの脆弱性が存在します。
想定される影響	リモート認証されたユーザにより、過度に長い (1) XCRC、(2) XSHA1 または (3) XMD5 コマンドを介して、任意のコードを実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2006年9月14日0:00
登録日	2012年9月25日15:35
最終更新日	2012年9月25日15:35

影響を受けるシステム

Ipswitch, Inc.

ws ftp server Hotfix 1 未満の 5.05

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-4847	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4847
National Vulnerability Database (NVD)
2	CVE-2006-4847	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-4847

ベンダー情報

No	名前	URL
Ipswitch
1	WS_FTP Server 5.05 Hotfix 1	http://ipswitch.com/support/ws_ftp-server/releases/wr505hf1.asp

変更履歴

No	変更内容	変更日
0	[2012年09月25日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2006-4847

概要	Multiple buffer overflows in Ipswitch WS_FTP Server 5.05 before Hotfix 1 allow remote authenticated users to execute arbitrary code via long (1) XCRC, (2) XSHA1, or (3) XMD5 commands.
公表日	2006年9月19日10:07
登録日	2021年1月29日15:45
最終更新日	2023年10月11日23:45

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:ipswitch:ws_ftp_server:5.02:::::::*
cpe:2.3:a:ipswitch:ws_ftp_server:4.01:::::::*
cpe:2.3:a:ipswitch:ws_ftp_server:3.0_1:::::::*
cpe:2.3:a:ipswitch:ws_ftp_server:1.0.1eval:::::::*
cpe:2.3:a:ipswitch:ws_ftp_server:5.03:::::::*
cpe:2.3:a:ipswitch:ws_ftp_server:1.0.2eval:::::::*
cpe:2.3:a:progress:ws_ftp_server:1.0.1:::::::*
cpe:2.3:a:progress:ws_ftp_server:1.0.1.e:::::::*
cpe:2.3:a:progress:ws_ftp_server:1.0.2:::::::*
cpe:2.3:a:progress:ws_ftp_server:1.0.2.e:::::::*
cpe:2.3:a:progress:ws_ftp_server:1.0.3:::::::*
cpe:2.3:a:progress:ws_ftp_server:1.0.4:::::::*
cpe:2.3:a:progress:ws_ftp_server:1.0.5:::::::*
cpe:2.3:a:progress:ws_ftp_server:2.0:::::::*
cpe:2.3:a:progress:ws_ftp_server:2.0.1:::::::*
cpe:2.3:a:progress:ws_ftp_server:2.0.2:::::::*
cpe:2.3:a:progress:ws_ftp_server:2.0.3:::::::*
cpe:2.3:a:progress:ws_ftp_server:2.0.4:::::::*
cpe:2.3:a:progress:ws_ftp_server:3.0:::::::*
cpe:2.3:a:progress:ws_ftp_server:3.1:::::::*
cpe:2.3:a:progress:ws_ftp_server:3.1.1:::::::*
cpe:2.3:a:progress:ws_ftp_server:3.1.2:::::::*
cpe:2.3:a:progress:ws_ftp_server:3.1.3:::::::*
cpe:2.3:a:progress:ws_ftp_server:3.4:::::::*
cpe:2.3:a:progress:ws_ftp_server:4.0:::::::*
cpe:2.3:a:progress:ws_ftp_server:4.0.2:::::::*
cpe:2.3:a:progress:ws_ftp_server::::::::		5.05

構成1	以上	以下	より上	未満
cpe:2.3:a:ipswitch:ws_ftp_server:5.02:::::::*
cpe:2.3:a:ipswitch:ws_ftp_server:4.01:::::::*
cpe:2.3:a:ipswitch:ws_ftp_server:3.0_1:::::::*
cpe:2.3:a:ipswitch:ws_ftp_server:1.0.1eval:::::::*
cpe:2.3:a:ipswitch:ws_ftp_server:5.03:::::::*
cpe:2.3:a:ipswitch:ws_ftp_server:1.0.2eval:::::::*
cpe:2.3:a:progress:ws_ftp_server:1.0.1:::::::*
cpe:2.3:a:progress:ws_ftp_server:1.0.1.e:::::::*
cpe:2.3:a:progress:ws_ftp_server:1.0.2:::::::*
cpe:2.3:a:progress:ws_ftp_server:1.0.2.e:::::::*
cpe:2.3:a:progress:ws_ftp_server:1.0.3:::::::*
cpe:2.3:a:progress:ws_ftp_server:1.0.4:::::::*
cpe:2.3:a:progress:ws_ftp_server:1.0.5:::::::*
cpe:2.3:a:progress:ws_ftp_server:2.0:::::::*
cpe:2.3:a:progress:ws_ftp_server:2.0.1:::::::*
cpe:2.3:a:progress:ws_ftp_server:2.0.2:::::::*
cpe:2.3:a:progress:ws_ftp_server:2.0.3:::::::*
cpe:2.3:a:progress:ws_ftp_server:2.0.4:::::::*
cpe:2.3:a:progress:ws_ftp_server:3.0:::::::*
cpe:2.3:a:progress:ws_ftp_server:3.1:::::::*
cpe:2.3:a:progress:ws_ftp_server:3.1.1:::::::*
cpe:2.3:a:progress:ws_ftp_server:3.1.2:::::::*
cpe:2.3:a:progress:ws_ftp_server:3.1.3:::::::*
cpe:2.3:a:progress:ws_ftp_server:3.4:::::::*
cpe:2.3:a:progress:ws_ftp_server:4.0:::::::*
cpe:2.3:a:progress:ws_ftp_server:4.0.2:::::::*
cpe:2.3:a:progress:ws_ftp_server::::::::		5.05

No	URL	refsource	タグ
1	http://ipswitch.com/support/ws_ftp-server/releases/wr505hf1.asp	CONFIRM	Patch
2	http://secunia.com/advisories/21932	SECUNIA	Patch Vendor Advisory
3	http://www.securityfocus.com/bid/20076	BID
4	http://www.osvdb.org/28939	OSVDB
5	http://www.vupen.com/english/advisories/2006/3655	VUPEN
6	https://exchange.xforce.ibmcloud.com/vulnerabilities/28983	XF