FreeBSD Sysinstall信息泄漏漏洞-安全小百科

FreeBSD Sysinstall信息泄漏漏洞

漏洞ID	1207549	漏洞类型	未知
发布时间	1997-04-07	更新时间	1997-04-07
CVE编号	CVE-1999-1298	CNNVD-ID	CNNVD-199704-005
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

https://www.securityfocus.com/bid/87795
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199704-005

|漏洞详情

FreeBSD2.2.1及早期版本上的Sysinstall配置匿名FTP时创建无密码和用/bin/date作为壳的ftp用户。攻击者可以利用该漏洞访问特定系统资源。

|受影响的产品

FreeBSD FreeBSD 2.2

FreeBSD FreeBSD 2.1.7

FreeBSD FreeBSD 2.1.6

FreeBSD FreeBSD 2.1.5

FreeBSD FreeBSD 2.1

FreeBSD FreeBSD 2.2.1

|参考资料

来源:FREEBSD
名称:FreeBSD-SA-97:03
链接:ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-97:03.sysinstall.asc
来源:OSVDB
名称:6087
链接:http://www.osvdb.org/6087
来源:XF
名称:freebsd-sysinstall-ftp-password(7537)
链接:http://www.iss.net/security_center/static/7537.php