Обход некоторых ограничений доступа в ProFTPD

Дата публикации:
02.05.2004
Всего просмотров:
1780
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: ProFTPD 1.2.9 до версии 1.2.10rc1

Описание: Уязвимость обнаружена в ProFTPD. Удаленный авторизованный пользователь может получить доступ к файлам в обход некоторых ограничений доступа.

Список управления доступом, который использует CIDR адреса ( в виде 'aaa.bbb.ccc.ddd/NN') может быть некорректно обработан директивой 'AllowAll'. В результате, удаленный авторизованный пользователь может получить доступ к якобы ограниченным файлам и каталогам.

URL производителя: http://bugs.proftpd.org/show_bug.cgi?id=2267

Решение:Установите обновленную версию программы: http://www.proftpd.org/

Ссылки: http://bugs.proftpd.org/show_bug.cgi?id=2267

или введите имя

CAPTCHA