Программа:
ProFTPD 1.2.x
ProFTPD 1.3.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за ошибки в интерфейсе аутентификации ProFTPD’s Auth API. Если используется несколько модулей для аутентификации, и они сконфигурированы на использование различных политик, то возможна ситуация, когда один модуль предоставляет данные, которые аутентифицируются в разрез с другим модулем. Атакующий может обойти механизм аутентификации на целевой системе.



Оставить мнение