Cerberus FTP Server “MLSD” és “MLST” parancsok rejtett fájlok kezelésének biztonsági hibái

2010. július 1. 12:29

CH azonosító

CH-3268

Felfedezés dátuma

2010.06.30.

Súlyosság

Alacsony

Érintett rendszerek

Cerberus
FTP Server

Érintett verziók

Cerberus FTP Server 4.x

Összefoglaló

A Cerberus FTP Server egy olyan biztonsági hibáját jelentették, amelyet rosszindulatú felhasználók kihasználhatnak bizonyos biztonsági előírások megkerülésére.

Leírás

A biztonsági problémát az okozza, hogy az “MLSD” és “MLST” parancsok kilistázzák a rejtett fájlokat is, annak ellenére, hogy a “rejtett fájlok megjelenítése” opció nem engedélyezett. Ez kihasználható a rejtett fájlok megismerésére.

A biztonsági hibát a 4.0.2.2 verzióban jelentették. A korábbi verziók is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2023-25859 – Adobe Illustrator sérülékenysége

CVE-2023-25860 – Adobe Illustrator sérülékenysége

CVE-2023-25861 – Adobe Illustrator sérülékenysége

CVE-2023-26358 – Adobe Creative Cloud sérülékenysége

CVE-2023-26426 – Adobe Illustrator sérülékenysége

CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége

CVE-2023-1256 – aveva / telemetry server, aveva / aveva plant scada sérülékenysége

CVE-2023-28100 – Flatpak sérülékenysége

CVE-2022-38063 – social login wp project / social login wp sérülékenysége

CVE-2023-25280 – dlink / dir820la1 firmware sérülékenysége

Tovább a sérülékenységekhez »

Cerberus FTP Server “MLSD” és “MLST” parancsok rejtett fájlok kezelésének biztonsági hibái