Risikostufe 4

Titel:Pro-FTPd: Mehrere SchwachstellenDatum:17.03.2020Software:Open Source Pro-FTPd 1.3.7, Debian LinuxPlattform:Linux, UNIX, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:hochCVE Liste:CVE-2020-9272, CVE-2020-9273Bezug: GENTOO Security Advisory GLSA/202003-35 vom 2020-03-17

Beschreibung

ProFTP ist ein Open Source FTP-Server.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Pro-FTPd ausnutzen, um Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder beliebigen Programmcode mit Rechten des Dienstes auszuführen.