Обход некоторых ограничений доступа в ProFTPD
| Дата публикации: | 02.05.2004 |
| Всего просмотров: | 2153 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: ProFTPD 1.2.9 до версии 1.2.10rc1
Описание: Уязвимость обнаружена в ProFTPD. Удаленный авторизованный пользователь может получить доступ к файлам в обход некоторых ограничений доступа. Список управления доступом, который использует CIDR адреса ( в виде 'aaa.bbb.ccc.ddd/NN') может быть некорректно обработан директивой 'AllowAll'. В результате, удаленный авторизованный пользователь может получить доступ к якобы ограниченным файлам и каталогам. URL производителя: http://bugs.proftpd.org/show_bug.cgi?id=2267 Решение:Установите обновленную версию программы: http://www.proftpd.org/ |
|
| Ссылки: | http://bugs.proftpd.org/show_bug.cgi?id=2267 |