IPFilter FTP代理未授权访问漏洞

漏洞信息详情

IPFilter FTP代理未授权访问漏洞

• CNNVD编号：CNNVD-200212-367
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-1978
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2002-10-19
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2009-04-03
  
• 厂        商：
  
  darren_reed
• 漏洞来源：

IPFilter是一款免费的开放源代码的防火墙程序，由Darren Reed编写，可使用在多种Unix和Linux操作系统平台下。
IPFilter FTP代理存在设计缺陷，远程攻击者可以利用这个漏洞在FTP服务器上打开端口。
IPFilter 3.4.29以前的版本FTP代理设计存在问题，在部分环境下，如果系统运行了FTP服务程序，攻击者可以欺骗有漏洞IPFilter程序打开端口，允许从客户端到客户端之间回应文本字符。

厂商补丁：
Darren Reed
———–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Darren Reed Upgrade ip-fil3.4.29.tar.gz

http://coombs.anu.edu.au/~avalon/ip-fil3.4.29.tar.gz” target=”_blank”>
http://coombs.anu.edu.au/~avalon/ip-fil3.4.29.tar.gz

来源:US-CERT Vulnerability Note: VU#328867
名称: VU#328867
链接:http://www.kb.cert.org/vuls/id/328867

来源: BID
名称: 6010
链接:http://www.securityfocus.com/bid/6010

来源: XF
名称: ip-filter-bypass-firewall(10409)
链接:http://www.iss.net/security_center/static/10409.php

来源: SECTRACK
名称: 1005442
链接:http://securitytracker.com/id?1005442

来源: NETBSD
名称: NetBSD-SA2002-024
链接:ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-024.txt.asc

来源：NSFOCUS
名称：3698
链接：http://www.nsfocus.net/vulndb/3698