Podatność CVE-2000-0574
Publikacja: 2000-07-07   Modyfikacja: 2012-02-12

Opis:
FTP servers such as OpenBSD ftpd, NetBSD ftpd, ProFTPd and Opieftpd do not properly cleanse untrusted format strings that are used in the setproctitle function (sometimes called by set_proc_title), which allows remote attackers to cause a denial of service or execute arbitrary commands.

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:N/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Częściowy
Affected software
Washington university -> Wu-ftpd 
Openbsd -> FTPD 

 Referencje:
http://www.cert.org/advisories/CA-2000-13.html
http://www.securityfocus.com/bid/1438
http://www.securityfocus.com/bid/1425
http://archives.neohapsis.com/archives/bugtraq/2000-07/0121.html
http://archives.neohapsis.com/archives/bugtraq/2000-07/0061.html
http://archives.neohapsis.com/archives/bugtraq/2000-07/0031.html
ftp://ftp.NetBSD.ORG/pub/NetBSD/misc/security/advisories/NetBSD-SA2000-009.txt.asc
Copyright 2024, cxsecurity.com

 

Back to Top