exploit pubblici conosciuti per vsftpd 2.0.1 / 2.0.5

3

In qualche modo ho notato che c'erano numerose segnalazioni di vulnerabilità della sicurezza di vsftpd 2.0.1 ~ 2.0.5; tuttavia, sembra che non ci siano exploit pubblici.

Il server su cui sto lavorando ha vsftpd 2.0.5 (impostato dal mio supervisore capo-amministratore), e sono solo preoccupato che qualcuno possa essere in grado di attaccare il server ...

Se c'è qualche exploit conosciuto, qualcuno può fornirmi i link noti agli exploit pubblici? (in modo da poter effettuare una valutazione della vulnerabilità.)

    
posta Leo Zacchov 03.08.2012 - 06:39
fonte

2 risposte

4

Exploit-db trova 3 exploit (link di click). 1 per quella versione specifica e 2 per le versioni superiori.

OSVDB mostra 11 exploit tuttavia devi cliccare ogni ID per vedere a quale versione si riferiscono gli exploit.

cve.mitre.org riporta anche 11 exploit. Le versioni sono elencate nella descrizione. Ce ne sono alcuni specifici per 2.0.5.

    
risposta data 03.08.2012 - 10:52
fonte
0
  1. Per quanto ne so, non esiste un tale serio exploit per la versione 2.0.5 di vsFTPD che consentirebbe a un utente malintenzionato di accedere o consentire l'esecuzione di codice arbitrario, invece ti suggerirei di controllare se questo servizio è in qualche modo aiuta gli aggressori a ottenere informazioni sugose.

  2. Enumera gli utenti, nelle vecchie versioni di ftp ho notato che gli account anonimi sono abilitati, quando esegui il login usando account anonimi il daemon ftp a volte perde la versione originale dell'applicazione e controlla se quella versione è vulnerabile a qualsiasi exploit, controlla anche se qualsiasi altro account di questo tipo funziona o qualsiasi altro account ha password deboli che possono essere facilmente potenziati.

risposta data 10.01.2015 - 21:13
fonte

Leggi altre domande sui tag