Программа:
ProFTPD 1.2.x
ProFTPD 1.3.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за ошибки в интерфейсе аутентификации ProFTPD's Auth API. Если используется несколько модулей для аутентификации, и они сконфигурированы на использование различных политик, то возможна ситуация, когда один модуль предоставляет данные, которые аутентифицируются в разрез с другим модулем. Атакующий может обойти механизм аутентификации на целевой системе.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии