0x00 Предисловие
CrushFTP — это кроссплатформенное программное обеспечение FTP-сервера, которое поддерживает FTP, FTPS, SFTP, HTTP, HTTPS, WebDAV, WebDAV SSL и другие протоколы.
В то же время предоставляется WEB-интерфейс, чтобы пользователи могли использовать браузер для управления своими файлами.
0x01 Описание уязвимости
Злоумышленник, не прошедший проверку подлинности, считывает файлы из файловой системы за пределами изолированной программной среды виртуальной файловой системы (VFS), обходит аутентификацию для получения административного доступа и потенциально выполняет код удаленно на сервере.
0x02 номер CVE
CVE-2024-4040
0x03 затронутая версия
10.0.0 <= CrushFTP < 10.7.1
11.0.0 <= CrushFTP < 11.1.0
0x04 Подробности об уязвимости
POC:
https://github.com/airbus-cert/CVE-2024-4040
(Фотографии взяты из Интернета)
ссылка на ссылку 0x05
https://github.com/airbus-cert/CVE-2024-4040
https://www.crushftp.com/crush10wiki/Wiki.jsp?page=Update
https://www.crushftp.com/crush11wiki/Wiki.jsp?page=Update
https://www.rapid7.com/blog/post/2024/04/23/etr-unauthenticated-crushftp-zero-day-enables-complete-server-compromise/