Описание
Уязвимость FTP-сервера vsftpd
Наименование уязвимого пакета
vsftpd
Пакет обновления
vsftpd-0:3.0.5-1.el7.x86_64
Версия уязвимого пакета младше
3.0.5-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета vsftpd или Установить обновление для пакета(ов) vsftpd
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
12.01.2022
CVE-2021-3618
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость FTP-сервера vsftpd связана с ошибкой проверки происхождения в реализации TLS при работе с разными протоколами. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, и способному выполнять MitM-атаку на уровне TCP/IP, может перенаправить трафик с одного поддомена на другой, что приведет к созданию действительного сеанса TLS.
7.4 High
CVSS3
7.1 High
CVSS2