Pure-FTPd ftp_parser.c STARTTLS实现明文命令注入漏洞 CVE-2011-1575 CNNVD-201105-239
5.8
AV
AC
AU
C
I
A
发布:
2011-05-23
修订:
2014-02-21
Pure-FTPd是一款流行的FTP服务程序。 Pure-FTPd 1.0.30之前版本的ftp_parser.c中的STARTTLS实现不能正确限制I/O缓冲。中间人攻击者可以在TLS实现就位后,通过发送已处理的明文命令,向加密的FTP会话插入命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有87条受影响产品信息
