中危 G.rodola pyftpdlib FTPServer.py文件权限许可和访问控制漏洞
CVE编号
CVE-2007-6741利用情况
暂无补丁情况
官方补丁披露时间
2010-10-20漏洞描述
pyftpdlib(Python FTP server library)提供了高级的可移植的编程接口,用来实现异步的FTP服务器的功能。 pyftpdlib 0.2.0版本中的FTPServer.py文件中的ftp_PORT函数,如果目标IP地址匹配从FTP客户端连接的源IP地址,则不能阻止TCP连接到特权端口。远程认证用户可以借助特制FTP数据进行FTP反弹攻击。该漏洞已通过一对一个NAT服务器的FTP反弹攻击得到证实,与CVE-1999-0017的问题有关。解决建议
目前厂商还没有升级补丁以修复此安全问题受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | g.rodola | pyftpdlib | * | Up to (including) 0.1.1 | |||||
| 运行在以下环境 | |||||||||
| 应用 | g.rodola | pyftpdlib | 0.1 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_10 | python-pyftpdlib | * | Up to (excluding) 1.5.4-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_11 | python-pyftpdlib | * | Up to (excluding) 1.5.4-2 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_12 | python-pyftpdlib | * | Up to (excluding) 1.5.7-3 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_sid | python-pyftpdlib | * | Up to (excluding) 1.5.7-3 | |||||
- 攻击路径 本地
- 攻击复杂度 困难
- 权限要求 普通权限
- 影响范围 有限影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 无影响
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 N/A
| CWE-ID | 漏洞类型 |
| CWE-264 | 权限、特权和访问控制 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论