| |
Podatność CVE-2014-1693
Publikacja: 2014-12-08
| Opis: |
Multiple CRLF injection vulnerabilities in the FTP module in Erlang/OTP R15B03 allow context-dependent attackers to inject arbitrary FTP commands via CRLF sequences in the (1) user, (2) account, (3) cd, (4) ls, (5) nlist, (6) rename, (7) delete, (8) mkdir, (9) rmdir, (10) recv, (11) recv_bin, (12) recv_chunk_start, (13) send, (14) send_bin, (15) send_chunk_start, (16) append_chunk_start, (17) append, or (18) append_bin command. |
W naszej bazie, znaleźliśmy następujące noty dla tego CVE: | Tytuł | Autor | Data |
High |
| Sebastian Tello | 29.01.2014 |
Typ:
CWE-Other
CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
7.5/10 |
6.4/10 |
10/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Niska |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Częściowy |
Częściowy |
Referencje: |
http://advisories.mageia.org/MGASA-2014-0553.html
http://lists.fedoraproject.org/pipermail/package-announce/2014-December/145017.html
http://seclists.org/oss-sec/2014/q1/163
http://www.mandriva.com/security/advisories?name=MDVSA-2015:174
https://bugzilla.redhat.com/show_bug.cgi?id=1059331
https://usn.ubuntu.com/3571-1/
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English