CVE-2011-1575

Опубликовано: 23 мая 2011

Источник: nvd

CVSS2: 5.8

EPSS Средний

Описание

The STARTTLS implementation in ftp_parser.c in Pure-FTPd before 1.0.30 does not properly restrict I/O buffering, which allows man-in-the-middle attackers to insert commands into encrypted FTP sessions by sending a cleartext command that is processed after TLS is in place, related to a "plaintext command injection" attack, a similar issue to CVE-2011-0411.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:pureftpd:pure-ftpd:*:*:*:*:*:*:*:*

Версия до 1.0.29 (включая)

cpe:2.3:a:pureftpd:pure-ftpd:0.90:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:0.91:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:0.92:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:0.93:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:0.94:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:0.95:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:0.95-pre1:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:0.95-pre2:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:0.95-pre3:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:0.95-pre4:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:0.95.1:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:0.95.2:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:0.96:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:0.96.1:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:0.96pre1:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:0.97-final:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:0.97.1:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:0.97.2:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:0.97.3:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:0.97.4:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:0.97.5:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:0.97.6:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:0.97.7:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:0.97.7pre1:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:0.97.7pre2:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:0.97.7pre3:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:0.97pre1:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:0.97pre2:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:0.97pre3:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:0.97pre4:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:0.97pre5:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:0.98-final:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:0.98.1:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:0.98.2:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:0.98.2a:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:0.98.3:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:0.98.4:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:0.98.5:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:0.98.6:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:0.98.7:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:0.98pre1:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:0.98pre2:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:0.99:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:0.99.1:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:0.99.1a:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:0.99.1b:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:0.99.2:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:0.99.2a:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:0.99.3:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:0.99.4:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:0.99.9:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:0.99a:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:0.99b:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:0.99pre1:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:0.99pre2:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:1.0.0:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:1.0.1:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:1.0.2:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:1.0.3:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:1.0.4:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:1.0.5:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:1.0.6:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:1.0.7:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:1.0.8:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:1.0.9:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:1.0.10:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:1.0.11:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:1.0.12:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:1.0.13a:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:1.0.14:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:1.0.15:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:1.0.16a:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:1.0.16b:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:1.0.16c:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:1.0.17:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:1.0.17a:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:1.0.18:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:1.0.19:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:1.0.20:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:1.0.21:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:1.0.22:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:1.0.24:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:1.0.25:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:1.0.26:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:1.0.27:*:*:*:*:*:*:*

cpe:2.3:a:pureftpd:pure-ftpd:1.0.28:*:*:*:*:*:*:*

EPSS

Процентиль: 96%

0.22184

Средний

5.8 Medium

CVSS2

Дефекты

CWE-399

Связанные уязвимости

CVE-2011-1575

ubuntu

больше 14 лет назад

CVE-2011-1575

debian

больше 14 лет назад

The STARTTLS implementation in ftp_parser.c in Pure-FTPd before 1.0.30 ...

GHSA-mqpg-5c3p-cx82

github

больше 3 лет назад

EPSS

Процентиль: 96%

0.22184

Средний

5.8 Medium

CVSS2

Дефекты

CWE-399