CVE-2001-0550
Оценки
EPSS
Процентиль: 60.9%
CVSS
Оценка CVSS: 7.5/10
Все оценки CVSS
Вектор: AV:N/AC:L/Au:N/C:P/I:P/A:P
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Аутентификация
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Воздействие на конфиденциальность
Partial
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Partial
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Partial
Измеряет воздействие на доступность затронутого компонента
Описание
wu-ftpd 2.6.1 позволяет удаленным злоумышленникам выполнять произвольные команды через аргумент “~{” для таких команд, как CWD, который неправильно обрабатывается функцией glob (ftpglob).
Сканер-ВС 7 — современное решение для управления уязвимостями
Источники
Эксплойты
Рекомендации
Источник: nvd
Apply PatchApply the appropriate patch supplied as described in the vendor section below. Alternatively, apply the patch provided by WU-FTPD.Block or Restrict AccessBlock or restrict access to the control port used by WU-FTPD, typically 21/tcp. It may be possible to use TCP Wrapper or a similar technology to provide improved access control and logging. Additionally, an application-level firewall may be able to filter requests made to WU-FTPD.Disable Anonymous AccessDisable anonymous FTP access. Note that this will only prevent unauthenticated users from attempting to exploit this vulnerability.Disable Vulnerable ServiceDisable WU-FTPD until a patch is can be applied.
Уязвимое ПО (2)
Тип: Конфигурация
Поставщик: *
Продукт: ftpd-bsd
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:david_madore:ftpd-bsd:0.3.2:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:david_madore:ftpd-bsd:0.3.3:*:*:*:*...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:david_madore:ftpd-bsd:0.3.2:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:david_madore:ftpd-bsd:0.3.3:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:washington_university:wu-ftpd:2.5.0:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:washington_university:wu-ftpd:2.6.0:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:washington_university:wu-ftpd:2.6.1:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: wu-ftpd
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:david_madore:ftpd-bsd:0.3.2:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:david_madore:ftpd-bsd:0.3.3:*:*:*:*...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:david_madore:ftpd-bsd:0.3.2:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:david_madore:ftpd-bsd:0.3.3:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:washington_university:wu-ftpd:2.5.0:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:washington_university:wu-ftpd:2.6.0:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:washington_university:wu-ftpd:2.6.1:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd