| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.5 | $0-$5k | 0.00 |
ProFTPD ist ein gerne und oft eingesetzter FTP-Server für die verschiedenen UNIX-Systeme. Die bekannte Sicherheitsfirma ISS entdeckte eine Pufferüberlauf-Schwachstelle in den Versionen 1.2.7 bis und mit 1.2.9rc2. Diese kann dann ausgenutzt werden, wenn der Angreifer die Rechte besitzt, Dateien im ASCII-Modus heraufzuladen. Der Angreifer schickt sodann eine speziell präparierte Datei, um die fehlerhafte Verarbeitung zu seinen Gunsten auszunutzen. Carl Livitt hat am 13. Oktober einen in C geschriebenen Exploit auf Bugtraq veröffentlicht. ISS hat den Internet Scanner XPU 7.6/6.35 ProftpdAsciiXferNewlineBo zur Verfügung gestellt, mit dessen Hilfe die Existenz der Schwachstelle bestimmt werden kann. Ebenso ist RealSecure Network/Proventia A Series XPU 21.1 in der Lage, den Angriff zu erkennen. Die Entwickler von ProFTPD wurden frühzeitig über die Schwachstelle informiert haben die den Release Candidate 2 herausgegeben. Als alternativer Lösungsansatz empfiehlt ISS das Deaktivieren der Upload-Möglichkeiten nicht vertrauenswürdiger Benutzer. Weitere Hinweise sind dem ISS-Advisory zu entnehmen. Zusätzliche Informationen finden sich unter xforce.iss.net.
Schon wieder eine Sicherheitslücke für einen der populären FTP-Daemons unter Unix/Linux. ProFTPD wird auf vielen Linux-Systemen eingesetzt. Er ist sehr beliebt, sowohl bei Anwendern wie auch bei Crackern. Deshalb werden Schwachstellen wie diese stets mit offenen Armen empfangen. Wichtiger Wehrmutstropfen ist, dass von Seiten des Angreifers ein Upload möglich im ASCII-Modus möglich sein muss. Diese Restriktion verhindern, dass diese Sicherheitslücke als sehr kritisch eingestuft und ein Maximum an Popularität erreichen wird.
Produkt
Typ
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.0VulDB Meta Temp Score: 4.5
VulDB Base Score: 5.0
VulDB Temp Score: 4.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
ATT&CK: Unbekannt
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
Download: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: proftpd.de
Timeline
23.09.2003 🔍24.09.2003 🔍
26.06.2019 🔍
Quellen
Advisory: xforce.iss.netPerson: http://www.iss.net
Firma: ISS
Status: Nicht definiert
SecuriTeam: securiteam.com
Diverses: 🔍
Eintrag
Erstellt: 24.09.2003 18:10Aktualisierung: 26.06.2019 16:12
Anpassungen: 24.09.2003 18:10 (48), 26.06.2019 16:12 (2)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.