GSSFTP守护程序输入验证漏洞

GSSFTP守护程序输入验证漏洞

漏洞ID 1206444 漏洞类型 输入验证
发布时间 2000-06-14 更新时间 2005-05-02
图片[1]-GSSFTP守护程序输入验证漏洞-安全小百科CVE编号 CVE-2000-0514
图片[2]-GSSFTP守护程序输入验证漏洞-安全小百科CNNVD-ID CNNVD-200006-060
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200006-060
|漏洞详情
Kerberos51.1.x版本的GSSFTPFTP守护程序无法正确限制一些FTP命令的访问权。远程攻击者利用此漏洞导致拒绝服务,本地用户利用此漏洞可以提升根特权。
|参考资料

来源:XF
名称:kerberos-gssftpd-dos
链接:http://xforce.iss.net/static/4734.php
来源:web.mit.edu
链接:http://web.mit.edu/kerberos/www/advisories/ftp.txt
来源:BUGTRAQ
名称:20000614SecurityAdvisory:REMOTEROOTVULNERABILITYINGSSFTPDAEMON
链接:http://www.securityfocus.com/templates/archive.pike?list=1&msg;[email protected]
来源:BID
名称:1374
链接:http://www.securityfocus.com/bid/1374
来源:OSVDB
名称:4885
链接:http://www.osvdb.org/4885

相关推荐: Microsoft Windows XP Pro Upgrade IE Patch Downgrade Vulnerability

Microsoft Windows XP Pro Upgrade IE Patch Downgrade Vulnerability 漏洞ID 1102602 漏洞类型 Design Error 发布时间 2002-01-15 更新时间 2002-01-15 C…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享