CVE-2008-1668,CNNVD-200808-191|ftpd.c in (1) wu-ftpd 2.4.2 and (2) ftpd...

ftpd.c in (1) wu-ftpd 2.4.2 and (2) ftpd... CVE-2008-1668 CNNVD-200808-191

10.0 AV AC AU C I A

发布： 2008-08-13

修订： 2017-09-29

CWE-264
CVE
remote

HP-UX是惠普以System V为基础所研发成的类UNIX操作系统。 HP-UX B.11.11版本中的wu-ftpd 2.4.2和ftpd存在权限提升漏洞。该漏洞将分配uid 0到FTP客户端，这使得远程攻击者可以获得特权。该情况出现在即使一个用户无密码，PAM身份认证也可以成功，比如当nsswitch.conf指定LDAP的密码消息时,试图登录LDAP帐户可以成功。

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

ftpd.c in (1) wu-ftpd 2.4.2 and (2) ftpd... CVE-2008-1668 CNNVD-200808-191

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单