PT-2022-6928 · Proftpd+2 · Proftpd+2
Zeha
·
Publicado
2022-11-23
·
Atualizado
2025-04-28
·
CVE-2021-46854
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do ProFTPD anteriores à 1.3.7c
Descrição
O problema está relacionado a um erro de divulgação de memória no módulo mod radius do ProFTPD, permitindo que um invasor obtenha acesso não autorizado a informações protegidas. Esse erro ocorre porque o módulo copia blocos de 16 caracteres, revelando potencialmente dados confidenciais aos servidores RADIUS.
Recomendações
Para versões anteriores à 1.3.7c, atualize para a versão 1.3.7c ou posterior para resolver o problema. Como solução temporária, considere desativar o módulo mod radius até que um patch esteja disponível. Restrinja o acesso aos servidores RADIUS para minimizar o risco de exploração.
Exploit
Correção
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Proftpd
Red Os