Уязвимость в AFTPD

Дата публикации:
11.01.2002
Всего просмотров:
688
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: AFTPD - замена FTP демона, используемая на некоторых unix системах. Проблема возникает при любых попытках доступа через любой тип учетной записи пользователя (постоянный клиент, или анонимный). Пользователь, пытающийся изменить основной каталог пользователя через тильду (cd ~) может разрушать ftp сервер.

Уязвимость позволяет удаленному пользователю с анонимным доступом получать доступ к чувствительной информации, и потенциально повышать привилегии.

Уязвимость найдена в AFTPD 5.4.4 для FreeBSD.

Ссылки: Источник

или введите имя

CAPTCHA