Security Lab

Уязвимость в AFTPD

Дата публикации:11.01.2002
Всего просмотров:1095
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: AFTPD - замена FTP демона, используемая на некоторых unix системах. Проблема возникает при любых попытках доступа через любой тип учетной записи пользователя (постоянный клиент, или анонимный). Пользователь, пытающийся изменить основной каталог пользователя через тильду (cd ~) может разрушать ftp сервер.

Уязвимость позволяет удаленному пользователю с анонимным доступом получать доступ к чувствительной информации, и потенциально повышать привилегии.

Уязвимость найдена в AFTPD 5.4.4 для FreeBSD.

Ссылки: Источник