الثغرات ›

CVE-2019-25588

متوسط

CWE-1282 — نوع الضعف

                    نُشر: Mar 22, 2026                      ·  آخر تحديث: Mar 24, 2026                      ·  المصدر: NVD                

CVSS v3

6.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

BulletProof FTP Server 2019.0.0.50 contains a denial of service vulnerability in the DNS Address field that allows local attackers to crash the application by supplying an excessively long string. Attackers can enable the DNS Address option in the Firewall settings and paste a buffer of 700 bytes to trigger a crash when the Test function is invoked.

🤖 ملخص AI

BulletProof FTP Server 2019.0.0.50 is vulnerable to a denial of service attack through the DNS Address field in Firewall settings. Local attackers can crash the application by supplying an excessively long string of 700 bytes when invoking the Test function.

📄 الوصف (العربية)

خادم BulletProof FTP الإصدار 2019.0.0.50 يعاني من ثغرة حجب الخدمة في حقل عنوان DNS بإعدادات جدار الحماية. يمكن للمهاجمين المحليين تعطيل الخادم بإدراج سلسلة نصية بطول 700 بايت أو أكثر عند تنفيذ وظيفة الاختبار. هذه الثغرة تتطلب وصول محلي وتؤثر على توفر الخدمة.

🤖 ملخص تنفيذي (AI)

خادم BulletProof FTP الإصدار 2019.0.0.50 يحتوي على ثغرة حجب الخدمة في حقل عنوان DNS في إعدادات جدار الحماية. يمكن للمهاجمين المحليين إيقاف التطبيق بإدراج سلسلة نصية طويلة جداً بحجم 700 بايت عند استدعاء وظيفة الاختبار.

🤖 التحليل الذكي آخر تحليل: May 21, 2026 17:19

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

telecom government

🎯 تقنيات MITRE ATT&CK

T1499.004

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update BulletProof FTP Server to a patched version beyond 2019.0.0.50. Implement input validation for DNS Address field to reject excessively long strings. Restrict local access to FTP server configuration and firewall settings through proper access controls.

🔧 خطوات المعالجة (العربية)

قم بتحديث خادم BulletProof FTP إلى إصدار مصحح أحدث من 2019.0.0.50. طبق التحقق من صحة المدخلات لحقل عنوان DNS لرفض السلاسل النصية الطويلة جداً. قيد الوصول المحلي إلى إعدادات خادم FTP وجدار الحماية من خلال عناصر التحكم في الوصول المناسبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.9.2.1 A.9.2.5

🔵 SAMA CSF

CC.6.1 CC.6.2

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1

🔗 المراجع والمصادر 4

🔗

http://bpftpserver.com/

disclosure@vulncheck.com

🔗

http://bpftpserver.com/products/bpftpserver/windows/download

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/46875

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/bulletproof-ftp-server-denial-of-service-via-dns-a...

disclosure@vulncheck.com

📊 CVSS Score

6.2

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.2

CWECWE-1282

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-03-22

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-1282

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2019-25588

عرّفنا بنفسك

تسجيل الدخول مطلوب