VSFTP 安全漏洞 CVE-2015-1419 CNNVD-201501-671
5.0
AV
AC
AU
C
I
A
发布:
2015-01-28
修订:
2018-10-30
VSFTP是一套基于GPL发布的类Unix系统上使用的FTP服务器软件。该软件支持虚拟用户、支持两种认证方式(PAP或xinetd/ tcp_wrappers)、支持带宽限制等。 VSFTP中存在安全漏洞,该漏洞源于程序没有正确处理‘deny_file’选项。远程攻击者可利用该漏洞绕过访问限制。以下产品及版本受到影响:VSFTP 3.0.2及之前版本,opensuse 13.1版本和13.2版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
