Неавторизованное изменение данных в ProFTPD

Дата публикации:10.04.2015
Всего просмотров:2627
Опасность:
Средняя
Наличие исправления: Инстуркции по устранению
Количество уязвимостей:1
CVSSv2 рейтинг: 5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:W/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Неавторизованное изменение данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: ProFTPD 1.3.x
Уязвимые версии: ProFTPD 1.3.5, возможно, более ранние версии
Описание:

Уязвимость позволяет удаленному пользователю неавторизованно изменить данные.

Уязвимость сущесвует из-за ошибки контроля доступа в модуле mod_copy. Удаленный пользователь может скопировать произвольные файлы без прохождения аутентификации.

URL производителя: http://proftpd.org
Решение: Исправлено в репозитории исходного кода.
Ссылки: http://bugs.proftpd.org/show_bug.cgi?id=4169