PT-2020-15252 · Uftpd · Uftpd
Aaron Esau
·
Publicado
2020-12-18
·
Atualizado
2022-12-13
·
CVE-2020-20277
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Servidor FTP uftpd, versões 2.7 a 2.10
Descrição
O problema decorre da implementação incorreta de um chroot jail na função
compose abspath em common.c, levando a múltiplas vulnerabilidades de traversal de diretório não autenticadas em diferentes comandos FTP. Isso pode ser explorado para ler ou gravar em arquivos arbitrários no sistema de arquivos, vazar memória do processo ou potencialmente levar à execução remota de código.Recomendações
Para as versões 2.7 a 2.10 do servidor FTP uftpd, considere desativar os comandos FTP afetados até que um patch esteja disponível. Restrinja o acesso à função
compose abspath em common.c para minimizar o risco de exploração. Evite usar as versões vulneráveis do servidor FTP até que uma atualização ou correção seja fornecida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Uftpd