vuln.sg  

vuln.sg Vulnerability Research Advisory

CuteFTP の FTP クライアントにおけるディレクトリトラバーサルの脆弱性

by Tan Chew Keong タン チュー ケオン
Release Date: 2008-05-26
Updated: 2009-09-13

   [en] [jp]

概要

CuteFTP の FTP クライアント には、ディレクトリトラバーサルの脆弱性が存在します。悪意のある人は、この脆弱性を利用し FTP クライアントの作業ディレクトリを越えたディレクトリにファイルを転送する事ができます。


問題を確認したバージョン
問題

CuteFTP の FTP クライアント には、ディレクトリトラバーサルの脆弱性が存在します。悪意のある人は、この脆弱性を利用し FTP クライアントの作業ディレクトリを越えたディレクトリにファイルを転送する事ができます。

CuteFTP の FTP クライアントは、LIST コマンドに対するレスポンスを適切に検査しないから、ディレクトリトラバーサルの脆弱性が存在します。 ユーザーが、FTP サーバーから悪意のあるディレクトリをダウンロードしたら、攻撃者にユーザーの権限で FTP クライアントの作業ディレクトリを越えたディレクトリに任意のファイルを作成される可能性があります。


脆弱性のテスト

脆弱性のテストのためのファイルは こちらです。テストの方法は下記です。


Instructions:

  1. Unzip the POC file into a directory. This gives CuteFTPPOC.exe.
  2. CuteFTPPOC.exe is a POC FTP server that will send filenames with directory traversal characters in response to LIST commands.
  3. Go to the command prompt and run CuteFTPPOC.exe on a system. It will listen on FTP Port 21.
  4. Ensure that CuteFTP is configured to use Passive mode.
  5. Use CuteFTP to connect to the POC FTP server. You can use any username/password.
  6. You'll see a directory named /testdir on the POC FTP server (see below).
  7. If you traverse into that directory you'll see a file (testfile.txt) with directory traversal characters in its filename (see below).
  8. Now, if you attempt to download the /testdir directory into C:\aaaa\bbbb\cccc\etc, you'll notice that testfile.txt will be written into C:\ instead of into C:\aaaa\bbbb\cccc\etc\testdir\testfile.txt.

Hence, by tricking a user to download a directory from a malicious FTP server, an attacker can potentially leverage this issue to write files into a user's Startup folder and execute arbitrary code when the user logs on.

 


対策

Version 8.3.1 へのバージョンアップをしてください。バージョン 8.3.1 は 2008-08-12 にリリースされました。


発見と報告の経緯

2008年05月14日 - 脆弱性の発見。
2008年05月14日 - ベンダーに報告しました。
2008年05月15日 - ベンダーから答えを受け取りました。
2008年05月21日 - ベンダーにメールしました。
2008年05月21日 - ベンダーによると、この脆弱性は次のバージョンに修正します。
2008年05月26日 - 本脆弱性の公開。
2009年09月13日 - ベンダーからメールをもらいます。ベンダーによると、脆弱性はバージョン 8.3.1 で修正されました。


Contact
For further enquries, comments, suggestions or bug reports, simply email them to