IPFilter FTP代理未授权访问漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1203698 漏洞类型 权限许可和访问控制
发布时间 2002-10-19 更新时间 2009-04-03
CVE编号 CVE-2002-1978 CNNVD-ID CNNVD-200212-367
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-367
|漏洞详情
IPFilter是一款免费的开放源代码的防火墙程序,由DarrenReed编写,可使用在多种Unix和Linux操作系统平台下。IPFilterFTP代理存在设计缺陷,远程攻击者可以利用这个漏洞在FTP服务器上打开端口。IPFilter3.4.29以前的版本FTP代理设计存在问题,在部分环境下,如果系统运行了FTP服务程序,攻击者可以欺骗有漏洞IPFilter程序打开端口,允许从客户端到客户端之间回应文本字符。
|参考资料

来源:US-CERTVulnerabilityNote:VU#328867
名称:VU#328867
链接:http://www.kb.cert.org/vuls/id/328867
来源:BID
名称:6010
链接:http://www.securityfocus.com/bid/6010
来源:XF
名称:ip-filter-bypass-firewall(10409)
链接:http://www.iss.net/security_center/static/10409.php
来源:SECTRACK
名称:1005442
链接:http://securitytracker.com/id?1005442
来源:NETBSD
名称:NetBSD-SA2002-024
链接:ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-024.txt.asc
来源:NSFOCUS
名称:3698
链接:http://www.nsfocus.net/vulndb/3698