Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-00938

Опубликовано: 05 апр. 2016
Источник: fstec
CVSS2: 10
EPSS Низкий

Описание

Уязвимость модуля mod_tls FTP-сервера ProFTPd существует из-за неправильной обработки директив TLSDHParamFile. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повлиять на целостность, доступность и конфиденциальность информации

Вендор

Fedora Project
The ProFTPD Project
Red Hat Inc.
Silicon Graphics Corp.
IBM Corp.
The NetBSD Project
The SCO Group
Oracle Corp.

Наименование ПО

Fedora
ProFTPD
Cygwin
IRIX
zSeries
NetBSD
SCO Unix
SunOS

Версия ПО

22 (Fedora)
22 (Fedora)
22 (Fedora)
22 (Fedora)
23 (Fedora)
23 (Fedora)
23 (Fedora)
23 (Fedora)
23 (Fedora)
23 (Fedora)
до 1.3.5b (ProFTPD)
от 1.3.6 до 1.3.6rc2 (ProFTPD)
. (Cygwin)
. (IRIX)
. (zSeries)
. (NetBSD)
. (SCO Unix)
. (SunOS)

Тип ПО

Операционная система
Сетевое программное средство

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. MacOS X
Сообщество свободного программного обеспечения Linux .
Apple Inc. MacOS X
Apple Inc. MacOS X
Oracle Corp. Solaris .
Oracle Corp. Solaris .
Oracle Corp. Solaris .
IBM Corp. AIX .
IBM Corp. AIX .
IBM Corp. AIX .
HP Inc. HP-UX .
HP Inc. HP-UX .
FreeBSD Project FreeBSD .
FreeBSD Project FreeBSD .
FreeBSD Project FreeBSD .
OpenBSD Project OpenBSD .
OpenBSD Project OpenBSD .

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Обновление FTP-сервера ProFTPd до версии 1.3.5b, 1.3.6rc2 или новее

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 80%
0.01371
Низкий

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-3125

CVSS3: 7.5
ubuntu
почти 10 лет назад

The mod_tls module in ProFTPD before 1.3.5b and 1.3.6 before 1.3.6rc2 does not properly handle the TLSDHParamFile directive, which might cause a weaker than intended Diffie-Hellman (DH) key to be used and consequently allow attackers to have unspecified impact via unknown vectors.

nvd логотип

CVE-2016-3125

CVSS3: 7.5
nvd
почти 10 лет назад

The mod_tls module in ProFTPD before 1.3.5b and 1.3.6 before 1.3.6rc2 does not properly handle the TLSDHParamFile directive, which might cause a weaker than intended Diffie-Hellman (DH) key to be used and consequently allow attackers to have unspecified impact via unknown vectors.

debian логотип

CVE-2016-3125

CVSS3: 7.5
debian
почти 10 лет назад

The mod_tls module in ProFTPD before 1.3.5b and 1.3.6 before 1.3.6rc2 ...

suse-cvrf логотип

openSUSE-SU-2016:1334-1

suse-cvrf
больше 9 лет назад

Security update for proftpd

github логотип

GHSA-j9wr-gwc4-26xh

CVSS3: 7.5
github
больше 3 лет назад

The mod_tls module in ProFTPD before 1.3.5b and 1.3.6 before 1.3.6rc2 does not properly handle the TLSDHParamFile directive, which might cause a weaker than intended Diffie-Hellman (DH) key to be used and consequently allow attackers to have unspecified impact via unknown vectors.

EPSS

Процентиль: 80%
0.01371
Низкий

10 Critical

CVSS2