Описание
The ftp_QUIT function in ftpserver.py in pyftpdlib before 0.5.0 allows remote authenticated users to cause a denial of service (file descriptor exhaustion and daemon outage) by sending a QUIT command during a disallowed data-transfer attempt.
Ссылки
- ExploitPatch
- ExploitPatch
Уязвимые конфигурации
Конфигурация 1Версия до 0.4.0 (включая)
Одно из
cpe:2.3:a:g.rodola:pyftpdlib:*:*:*:*:*:*:*:*
cpe:2.3:a:g.rodola:pyftpdlib:0.1:*:*:*:*:*:*:*
cpe:2.3:a:g.rodola:pyftpdlib:0.1.1:*:*:*:*:*:*:*
cpe:2.3:a:g.rodola:pyftpdlib:0.2.0:*:*:*:*:*:*:*
cpe:2.3:a:g.rodola:pyftpdlib:0.3.0:*:*:*:*:*:*:*
EPSS
Процентиль: 74%
0.0081
Низкий
4 Medium
CVSS2
Дефекты
CWE-20
Связанные уязвимости
debian
больше 15 лет назад
The ftp_QUIT function in ftpserver.py in pyftpdlib before 0.5.0 allows ...
EPSS
Процентиль: 74%
0.0081
Низкий
4 Medium
CVSS2
Дефекты
CWE-20