PT-2020-6190 · Curl+9 · Curl+9
Publicado
2020-11-21
·
Atualizado
2026-05-18
·
CVE-2020-8284
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões 7.73.0 e anteriores do curl
Descrição
Um servidor malicioso pode usar a resposta PASV do FTP para induzir o curl a se reconectar a um determinado endereço IP e porta, fazendo com que o curl extraia informações sobre serviços que, de outra forma, seriam privados e não divulgados. Isso poderia permitir a varredura de portas e a extração de banners de serviços. O problema surge quando o curl realiza uma transferência FTP passiva, tentando primeiro o comando
EPSV e recorrendo ao PASV caso não seja suportado. A resposta do servidor a um comando PASV inclui o endereço e o número da porta para os quais o cliente deve se reconectar, o que um servidor malicioso pode explorar.Recomendações
Para as versões 7.73.0 e anteriores do curl, considere atualizar para uma versão com verificações aprimoradas para resolver esse problema. Como solução temporária, restrinja o uso do curl com servidores FTP não confiáveis para minimizar o risco de exploração. Evite usar o curl com URLs fornecidas por usuários não confiáveis para prevenir possíveis ataques.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Centos
Linuxmint
Apple Macos
Red Hat
Rocky Linux
Suse
Ubuntu
Curl