ProFTPD ASCII-Mode Upload Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
4.5$0-$5k0.00

Zusammenfassunginfo

In ProFTPD bis 1.2.9rc1 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Hierbei geht es um eine nicht exakt ausgemachte Funktion der Komponente ASCII Mode Upload Handler. Durch Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Darüber hinaus steht ein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.

Detailsinfo

ProFTPD ist ein gerne und oft eingesetzter FTP-Server für die verschiedenen UNIX-Systeme. Die bekannte Sicherheitsfirma ISS entdeckte eine Pufferüberlauf-Schwachstelle in den Versionen 1.2.7 bis und mit 1.2.9rc2. Diese kann dann ausgenutzt werden, wenn der Angreifer die Rechte besitzt, Dateien im ASCII-Modus heraufzuladen. Der Angreifer schickt sodann eine speziell präparierte Datei, um die fehlerhafte Verarbeitung zu seinen Gunsten auszunutzen. Carl Livitt hat am 13. Oktober einen in C geschriebenen Exploit auf Bugtraq veröffentlicht. ISS hat den Internet Scanner XPU 7.6/6.35 ProftpdAsciiXferNewlineBo zur Verfügung gestellt, mit dessen Hilfe die Existenz der Schwachstelle bestimmt werden kann. Ebenso ist RealSecure Network/Proventia A Series XPU 21.1 in der Lage, den Angriff zu erkennen. Die Entwickler von ProFTPD wurden frühzeitig über die Schwachstelle informiert haben die den Release Candidate 2 herausgegeben. Als alternativer Lösungsansatz empfiehlt ISS das Deaktivieren der Upload-Möglichkeiten nicht vertrauenswürdiger Benutzer. Weitere Hinweise sind dem ISS-Advisory zu entnehmen. Zusätzliche Informationen finden sich unter xforce.iss.net. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Schon wieder eine Sicherheitslücke für einen der populären FTP-Daemons unter Unix/Linux. ProFTPD wird auf vielen Linux-Systemen eingesetzt. Er ist sehr beliebt, sowohl bei Anwendern wie auch bei Crackern. Deshalb werden Schwachstellen wie diese stets mit offenen Armen empfangen. Wichtiger Wehrmutstropfen ist, dass von Seiten des Angreifers ein Upload möglich im ASCII-Modus möglich sein muss. Diese Restriktion verhindern, dass diese Sicherheitslücke als sehr kritisch eingestuft und ein Maximum an Popularität erreichen wird.

Produktinfo

Typ

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.0
VulDB Meta Temp Score: 4.5

VulDB Base Score: 5.0
VulDB Temp Score: 4.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Proof-of-Concept
Download: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Patch: proftpd.de

Timelineinfo

23.09.2003 🔍
24.09.2003 +1 Tage 🔍
26.06.2019 +5754 Tage 🔍

Quelleninfo

Advisory: xforce.iss.net
Person: http://www.iss.net
Firma: ISS
Status: Nicht definiert

GCVE (VulDB): GCVE-100-301
SecuriTeam: securiteam.com

Diverses: 🔍

Eintraginfo

Erstellt: 24.09.2003 18:10
Aktualisierung: 26.06.2019 16:12
Anpassungen: 24.09.2003 18:10 (48), 26.06.2019 16:12 (2)
Komplett: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you want to use VulDB in your project?

Use the official API to access entries easily!