ProFTPD CIDR访问控制规则绕过漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201723 漏洞类型 访问验证错误
发布时间 2004-04-30 更新时间 2009-07-12
CVE编号 CVE-2004-0432 CNNVD-ID CNNVD-200408-148
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/10252
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200408-148
|漏洞详情
ProFTPD是一款高可配置性的FTP服务程序。ProFTPD的访问控制规则存在问题,远程攻击者可以利用这个漏洞绕过管理员设置的安全规则。ProFTPD存在安全漏洞可导致在"Allow"和"Deny"选项的基于CIDRACL条目执行类似"AllowAll"的规则,使管理员设置的访问失败。
|受影响的产品
Turbolinux Turbolinux Server 10.0 Turbolinux Appliance Server 2.0 Trustix Secure Linux 2.1 Trustix Secure Linux 2.0 Trustix Secure Enterprise Linux 2.0 ProFTPD Project Pr
|参考资料

来源:BID
名称:10252
链接:http://www.securityfocus.com/bid/10252
来源:XF
名称:proftpd-cidr-acl-bypass(16038)
链接:http://xforce.iss.net/xforce/xfdb/16038
来源:SECUNIA
名称:11527
链接:http://secunia.com/advisories/11527
来源:TRUSTIX
名称:2004-0025
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108335030208523&w=2
来源:bugs.proftpd.org
链接:http://bugs.proftpd.org/show_bug.cgi?id=2267
来源:MANDRAKE
名称:MDKSA-2004:041
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2004:041
来源:BUGTRAQ
名称:20040430[OpenPKG-SA-2004.018]OpenPKGSecurityAdvisory(proftpd)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108335051011341&w=2