Podatność CVE-2011-3171
Publikacja: 2011-11-04   Modyfikacja: 2012-02-13

Opis:
Directory traversal vulnerability in pure-FTPd 1.0.22 and possibly other versions, when running on SUSE Linux Enterprise Server and possibly other operating systems, when the Netware OES remote server feature is enabled, allows local users to overwrite arbitrary files via unknown vectors.

Typ:

CWE-22

 (Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal'))

CVSS2 => (AV:L/AC:L/Au:N/C:N/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
3.6/10
4.9/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Częściowy
Affected software
Pureftpd -> Pure-ftpd 

 Referencje:
http://xforce.iss.net/xforce/xfdb/69686
http://www.securityfocus.com/bid/49541
http://lists.opensuse.org/opensuse-security-announce/2011-09/msg00016.html
http://lists.opensuse.org/opensuse-security-announce/2011-09/msg00015.html
Copyright 2024, cxsecurity.com

 

Back to Top