Existe un fallo en el servidor FTP a la hora de manejar comandos NLST a los que se le pasan parámetros especialmente manipulados. Esto podría ser aprovechado por un atacante remoto para provocar un volcado del core del proceso FTP accesible por este medio. Entre esos datos, podrían encontrarse hashes de contraseñas.
con cuenta de enviado) seguido de unos 5000 caracteres para provcar el volcado. Luego el fichero con los hashes (que previamente debe generar con intentos fallidos de adivinar la contraseña) quedará accesible para descarga.
Bajo estas circunstancias, el atacante necesitaría ahora usar fuerza bruta para obtener las contraseñas en texto claro. Otras versiones podrían verse afectadas.
Se ha hecho público un exploit capaz de aprovechar el fallo. No existe parche oficial disponible.
Fuente: Hispasec