Wu-ftpd错误配置路径导致通过SITE EXEC可执行系统命令漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1207673 漏洞类型 未知
发布时间 1995-11-30 更新时间 2006-11-16
CVE编号 CVE-1999-0080 CNNVD-ID CNNVD-199511-002
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199511-002
|漏洞详情
WashingtonUniversityFTPServer是一个非常流行的Unix系统下的FTP服务器。很多Unix和Linux的发行版本都把它作为默认安装的FTP服务器。由于配置文件pathnames.h的错误配置,一些Wu-ftpd2.4.1和更早的二进制发行版本允许攻击者有个FTP账号即可获得root访问权限。由于pathnames.h错误的设置了_PATH_EXECPATH为/bin,这个路径对应匿名用户是相对于~ftp,但是对于其它FTP账号是对应于/,就是实际的/bin。如果Wu-ftpd的SITEEXEC功能打开的话,用户就可能以root用户的权限运行系统命令,比如执行/bin/sh。
|参考资料
VulnerablesoftwareandversionsConfiguration1OR*cpe:/a:washington_university:wu-ftpd:2.4*DenotesVulnerableSoftware*ChangesrelatedtovulnerabilityconfigurationsTechnicalDetailsVulnerabilityType(ViewAll)CVEStandardVulnerabilityEntry:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0080