ProFTPD CIDR访问控制规则绕过漏洞 CVE-2004-0432 CNNVD-200408-148
7.5
AV
AC
AU
C
I
A
发布:
2004-08-18
修订:
2017-07-11
ProFTPD是一款高可配置性的FTP服务程序。 ProFTPD的访问控制规则存在问题,远程攻击者可以利用这个漏洞绕过管理员设置的安全规则。 ProFTPD存在安全漏洞可导致在\"Allow\"和\"Deny\"选项的基于CIDR ACL条目执行类似\"AllowAll\"的规则,使管理员设置的访问失败。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有11条受影响产品信息
