freeFTPd freeFTPd.exe 身份验证绕过漏洞 CVE-2012-6067 CNNVD-201212-045

10.0 AV AC AU C I A
发布: 2012-12-04
修订: 2012-12-05

FreeFTPd是一款免费的FTP、FTPS、SFTP服务器产品。该产品支持远程传输文件等。 freeFTPd 1.0.11之前版本中的freeFTPd.exe中存在漏洞。通过特制的SFTP会话(如OpenSSH客户端与修改版本的ssh.c和sshconnect2.c),远程攻击者利用该漏洞绕过身份验证。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有11条受影响产品信息