University of Washington wu-ftpd 2.4.2 Beta18 fino a 2.5 setproctitle Format String

CVSS Punteggio meta temporaneo	Prezzo attuale dell'exploit (≈)	Punteggio di interesse CTI
4.8	$0-$5k	0.00

Riassuntoinformazioni

È stata scoperta una vulnerabilità classificata come critico in University of Washington wu-ftpd. Si considera coinvolta una funzione sconosciuta. L’alterazione causa Format String. Questa vulnerabilità viene indicata come CVE-2000-0574. Nella rete si effettua l'attacco. Inoltre, è presente un exploit disponibile. Si raccomanda di installare una patch per correggere questa vulnerabilità.

Dettagliinformazioni

Una vulnerabilità di livello critico è stata rilevata in University of Washington wu-ftpd (File Transfer Software). Interessato da questa vulnerabilità è la funzione setproctitle. Attraverso la manipolazione di un input sconosciuto se causa una vulnerabilità di classe format string. Questo ha effetti su riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 05/07/2000 con un avis (CERT.org) (confermato). L'advisory è scaricabile da cert.org. Questa vulnerabilità è identificata come CVE-2000-0574. L'utilità è semplice. L'attacco si effettua con la rete. L'utilizzo non richiede alcuna forma di autentificazione. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.

Un metodo di utilizzo è stato sviluppato da Teso ed è stata pubblicata 2 anni dopo il comunicato. L'exploit è scaricabile da exploit-db.com. È stato dichiarato come prova di concetto. È disponibile un plugin per lo scanner Nessus, numero ID 11391 (Multiple FTP Server setproctitle Function Arbitrary Command Execution), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

Applicando a patch è possibile eliminare il problema.

La vulnerabilità è documentata anche nel database X-Force (4908), Exploit-DB (396), Tenable (11391), SecurityFocus (BID 1438†) e OSVDB (7541†). If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prodottoinformazioni

Genere

• File Transfer Software

Fornitore

• University of Washington

Nome

• wu-ftpd

Versione

• 2.4.2 Beta18
• 2.4.2 Beta18 Vr4
• 2.4.2 Beta18 Vr5
• 2.4.2 Beta18 Vr6
• 2.4.2 Beta18 Vr7
• 2.4.2 Beta18 Vr8
• 2.4.2 Beta18 Vr9
• 2.4.2 Beta18 Vr10
• 2.4.2 Beta18 Vr11
• 2.4.2 Beta18 Vr12
• 2.4.2 Beta18 Vr13
• 2.4.2 Beta18 Vr14
• 2.4.2 Beta18 Vr15
• 2.4.2 Vr16
• 2.4.2 Vr17
• 2.5
• 2.6

Licenza

• gratuito

Sito web

• Fornitore: https://www.washington.edu/

CPE 2.3informazioni

• 🔍
• 🔍
• 🔍

CPE 2.2informazioni

• 🔍
• 🔍
• 🔍

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 5.3
VulDB Punteggio meta temporaneo: 4.8

VulDB Punteggio di base: 5.3
VulDB Punteggio temporaneo: 4.8
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2informazioni

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vettore	Complessità	Autenticazione	Riservatezza	Integrità	Disponibilità
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Sfruttamentoinformazioni

Classe: Format String
CWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Fisico: No
Locale: No
Remoto: Si

Disponibilità: 🔍
Accesso: Pubblico
Stato: Prova di concetto
Autore: Teso
Scaricare: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Day	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Oggi	Sbloccare	Sbloccare	Sbloccare	Sbloccare

Nessus ID: 11391
Nessus Nome: Multiple FTP Server setproctitle Function Arbitrary Command Execution
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Exploit-DB: 🔍

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Patch
Stato: 🔍

Tempo 0 giorni: 🔍
Tempo di ritardo sfruttamento: 🔍
McAfee IPS: 🔍
McAfee IPS Versione: 🔍

Sequenza temporaleinformazioni

05/07/2000 🔍
07/07/2000 +2 giorni 🔍
07/07/2000 +0 giorni 🔍
01/01/2002 +543 giorni 🔍
01/01/2002 +0 giorni 🔍
15/03/2003 +438 giorni 🔍
17/06/2003 +94 giorni 🔍
09/04/2004 +296 giorni 🔍
25/06/2014 +3729 giorni 🔍
13/10/2025 +4128 giorni 🔍

Fontiinformazioni

Fornitore: washington.edu

Avis: cert.org
Stato: Confermato

CVE: CVE-2000-0574 (🔍)
GCVE (CVE): GCVE-0-2000-0574
GCVE (VulDB): GCVE-100-15741
X-Force: 4908
SecurityFocus: 1438
OSVDB: 7541 - Multiple FTP Server setproctitle Function Arbitrary Command Execution
Vulnerability Center: 1208 - Multiple Vendor\x27s FTP Servers Allow DoS or Arbitrary Code Execution, Critical

scip Labs: https://www.scip.ch/en/?labs.20161013
Varie: 🔍
Vedi anche: 🔍

Voceinformazioni

Data di creazione: 25/06/2014 15:11
Aggiornato: 13/10/2025 23:27
Cambiamenti: 25/06/2014 15:11 (67), 09/05/2019 22:51 (12), 25/06/2024 18:12 (16), 13/10/2025 23:27 (2)
Completa: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Discussione

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!