Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-02747

Опубликовано: 17 июл. 2019
Источник: fstec
CVSS3: 10
CVSS2: 10
EPSS Высокий

Описание

Уязвимость модуля mod_copy FTP-сервера ProFTPD связана с ошибками при проверке ограничений доступа на чтение и запись данных (Limit READ и Limit WRITE). Эксплуатация данной уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в целевой системе посредством передачи команд CPFR и CPTO на сервер ProFTPD

Вендор

Сообщество свободного программного обеспечения
The ProFTPD Project

Наименование ПО

Debian GNU/Linux
ProFTPD

Версия ПО

9 (Debian GNU/Linux)
до 1.3.6 включительно (ProFTPD)
8 (Debian GNU/Linux)

Тип ПО

Операционная система
Сетевое программное средство

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
Сообщество свободного программного обеспечения Debian GNU/Linux 8

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 10)

Возможные меры по устранению уязвимости

Для ProFTPD:
Обновление программного обеспечения до 1.3.6-6 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета proftpd-dfsg) до 1.3.5b-4+deb9u1 или более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.78813
Высокий

10 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-12815

CVSS3: 9.8
ubuntu
больше 6 лет назад

An arbitrary file copy vulnerability in mod_copy in ProFTPD up to 1.3.5b allows for remote code execution and information disclosure without authentication, a related issue to CVE-2015-3306.

nvd логотип

CVE-2019-12815

CVSS3: 9.8
nvd
больше 6 лет назад

An arbitrary file copy vulnerability in mod_copy in ProFTPD up to 1.3.5b allows for remote code execution and information disclosure without authentication, a related issue to CVE-2015-3306.

debian логотип

CVE-2019-12815

CVSS3: 9.8
debian
больше 6 лет назад

An arbitrary file copy vulnerability in mod_copy in ProFTPD up to 1.3. ...

github логотип

GHSA-f989-xw5v-4w5p

CVSS3: 9.8
github
больше 3 лет назад

An arbitrary file copy vulnerability in mod_copy in ProFTPD up to 1.3.5b allows for remote code execution and information disclosure without authentication, a related issue to CVE-2015-3306.

suse-cvrf логотип

openSUSE-SU-2019:1836-1

suse-cvrf
больше 6 лет назад

Security update for proftpd

EPSS

Процентиль: 99%
0.78813
Высокий

10 Critical

CVSS3

10 Critical

CVSS2