Fail2ban 'wuftpd.conf' 远程拒绝服务漏洞 CVE-2009-0362 CNNVD-200902-321
4.0
AV
AC
AU
C
I
A
发布:
2009-02-13
修订:
2009-02-13
fail2ban是根据系统网络日志对口令验证等动作及出现频率预先设定防火对该动作的才行行动的工具。 Fail2ban 0.8.3版本的filter.d/wuftpd.conf中运行了一个不正确的常规表达式,这会允许远程攻击者可以借助一个特制的reverse-resolved DNS名(rhost)登陆条目,且该条目饱含一个被认为是IP地址的子字符串,以造成拒绝服务(强制权限失败)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
