CVE-2004-2769

Description

Cerberus FTP Server before 4.0.3.0 allows remote authenticated users to list hidden files, even when the "Display hidden files" option is enabled, via the (1) MLSD or (2) MLST commands.

Affected products

• cerberusftp / ftp_server4.0.2.2
• cerberusftp / ftp_server1.0 – 1.0
• cerberusftp / ftp_server1.01 – 1.01
• cerberusftp / ftp_server1.1 – 1.1
• cerberusftp / ftp_server1.2 – 1.2
• cerberusftp / ftp_server1.02 – 1.02
• cerberusftp / ftp_server1.03 – 1.03
• cerberusftp / ftp_server1.5 – 1.5
• cerberusftp / ftp_server1.05 – 1.05
• cerberusftp / ftp_server1.6 – 1.6
• cerberusftp / ftp_server1.7 – 1.7
• cerberusftp / ftp_server1.22 – 1.22
• cerberusftp / ftp_server1.71 – 1.71
• cerberusftp / ftp_server2.0 – 2.0
• cerberusftp / ftp_server2.0 – 2.0
• cerberusftp / ftp_server2.0 – 2.0
• cerberusftp / ftp_server2.0 – 2.0
• cerberusftp / ftp_server2.0 – 2.0
• cerberusftp / ftp_server2.1 – 2.1
• cerberusftp / ftp_server2.01 – 2.01
• cerberusftp / ftp_server2.02 – 2.02
• cerberusftp / ftp_server2.2 – 2.2
• cerberusftp / ftp_server2.02 – 2.02
• cerberusftp / ftp_server2.2 – 2.2
• cerberusftp / ftp_server2.2 – 2.2
• cerberusftp / ftp_server2.2 – 2.2
• cerberusftp / ftp_server2.3 – 2.3
• cerberusftp / ftp_server2.4 – 2.4
• cerberusftp / ftp_server2.4 – 2.4
• cerberusftp / ftp_server2.4 – 2.4
• cerberusftp / ftp_server2.4 – 2.4
• cerberusftp / ftp_server2.11 – 2.11
• cerberusftp / ftp_server2.11 – 2.11
• cerberusftp / ftp_server2.11 – 2.11
• cerberusftp / ftp_server2.15 – 2.15
• cerberusftp / ftp_server2.15 – 2.15
• cerberusftp / ftp_server2.16 – 2.16
• cerberusftp / ftp_server2.21 – 2.21
• cerberusftp / ftp_server2.22 – 2.22
• cerberusftp / ftp_server2.23 – 2.23
• cerberusftp / ftp_server2.31 – 2.31
• cerberusftp / ftp_server2.32 – 2.32
• cerberusftp / ftp_server2.41 – 2.41
• cerberusftp / ftp_server2.42 – 2.42
• cerberusftp / ftp_server2.43 – 2.43
• cerberusftp / ftp_server2.44 – 2.44
• cerberusftp / ftp_server2.45 – 2.45
• cerberusftp / ftp_server2.46 – 2.46
• cerberusftp / ftp_server2.47 – 2.47
• cerberusftp / ftp_server2.48 – 2.48
• cerberusftp / ftp_server2.49 – 2.49
• cerberusftp / ftp_server2.50 – 2.50
• cerberusftp / ftp_server3.0 – 3.0
• cerberusftp / ftp_server3.0.1 – 3.0.1
• cerberusftp / ftp_server3.0.2 – 3.0.2
• cerberusftp / ftp_server3.0.3 – 3.0.3
• cerberusftp / ftp_server3.0.4 – 3.0.4
• cerberusftp / ftp_server3.0.5 – 3.0.5
• cerberusftp / ftp_server3.0.6 – 3.0.6
• cerberusftp / ftp_server3.0.7 – 3.0.7
• cerberusftp / ftp_server3.0.7.1 – 3.0.7.1
• cerberusftp / ftp_server3.0.8 – 3.0.8
• cerberusftp / ftp_server3.1 – 3.1
• cerberusftp / ftp_server3.1.0.3 – 3.1.0.3
• cerberusftp / ftp_server3.1.0.4 – 3.1.0.4
• cerberusftp / ftp_server3.1.0.5 – 3.1.0.5
• cerberusftp / ftp_server3.1.1 – 3.1.1
• cerberusftp / ftp_server3.1.2 – 3.1.2
• cerberusftp / ftp_server3.1.3 – 3.1.3
• cerberusftp / ftp_server3.1.3.1 – 3.1.3.1
• cerberusftp / ftp_server3.1.4 – 3.1.4
• cerberusftp / ftp_server4.0.0 – 4.0.0
• cerberusftp / ftp_server4.0.0.6 – 4.0.0.6
• cerberusftp / ftp_server4.0.0.8 – 4.0.0.8
• cerberusftp / ftp_server4.0.0.9 – 4.0.0.9
• cerberusftp / ftp_server4.0.0.11 – 4.0.0.11
• cerberusftp / ftp_server4.0.1 – 4.0.1
• cerberusftp / ftp_server4.0.1.1 – 4.0.1.1
• cerberusftp / ftp_server4.0.2 – 4.0.2

References

• VENDOR_ADVISORYhttp://secunia.com/advisories/40370
• MISChttp://www.cerberusftp.com/phpBB3/viewtopic.php?f=4&t=644
• MISChttp://www.cerberusftp.com/releasenotes.html
• MISChttp://www.securityfocus.com/bid/41285