it-swarm-pt.tech

explorações públicas conhecidas para vsftpd 2.0.1 / 2.0.5

De alguma forma, notei que havia vários relatórios de vulnerabilidades de segurança do vsftpd 2.0.1 ~ 2.0.5; no entanto, apenas parece não haver façanhas públicas.

O servidor em que estou trabalhando tem o vsftpd 2.0.5 (configurado pelo meu supervisor chefe de administração), e só estou preocupado que alguém possa atacar o servidor ...

Se houver alguma exploração conhecida, alguém pode me fornecer os links conhecidos para explorações públicas? (para que eu possa fazer alguma avaliação de vulnerabilidade.)

4
Leo Zacchov

Exploit-db localiza 3 explorações (clique no link). 1 para essa versão específica e 2 para versões superiores.

OSVDB mostra 11 explorações, no entanto, você precisa clicar em cada ID para ver para qual versão as explorações são.

cve.mitre.org também relata 11 explorações. As versões estão listadas na descrição. Existem alguns específicos para o 2.0.5.

5
Chris Dale
  1. Até onde eu sei, não existe uma exploração tão séria para o vsFTPD versão 2.0.5 que permita a um invasor obter acesso ou permitir a execução arbitrária de código. Em vez disso, sugiro que você verifique se este serviço ajuda os invasores a obter informações interessantes. .

  2. Enumerar usuários, nas versões antigas do ftp, notei que as contas anônimas estão ativadas. Quando você faz login usando contas anônimas, o daemon ftp às vezes vaza a versão original do aplicativo e verifica se essa versão é vulnerável a alguma exploração, também verifique se outras contas estão funcionando. ou qualquer outra conta possui senhas fracas que podem ser facilmente aplicadas com força bruta.

1
user2425057