ProFTPD TELNET IAC 转义序列远程缓冲区溢出
critical Nessus 插件 ID 70446
语言:
简介
远程 ProFTP 后台程序受到缓冲区溢出漏洞的影响。描述
远程 ProFTP 后台程序容易受到溢出情况的影响。TELNET_IAC 转义序列处理无法正确审查用户提供的输入,从而导致堆栈溢出。通过特别构建的请求,未经认证的远程攻击者可能执行任意代码。解决方案
升级到 1.3.3c 或更高版本。另见
http://www.zerodayinitiative.com/advisories/ZDI-10-229/
插件详情
严重性: Critical
ID: 70446
文件名: proftpd_rce.nasl
版本: 1.7
类型: remote
系列: FTP
发布时间: 2013/10/15
最近更新时间: 2018/8/31
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.3
矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C
时间矢量: E:F/RL:OF/RC:C
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 9.1
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: E:F/RL:O/RC:C
漏洞信息
CPE: cpe:/a:proftpd:proftpd
必需的 KB 项: ftp/proftpd
可利用: true
易利用性: Exploits are available
补丁发布日期: 2010/10/29
漏洞发布日期: 2010/11/2
可利用的方式
Core Impact
Metasploit (ProFTPD 1.3.2rc3 - 1.3.3b Telnet IAC Buffer Overflow (Linux))
参考资料信息
CVE: CVE-2010-4221
BID: 44562
EDB-ID: 15449