Inicio / Alerta Temprana / Vulnerabilidades / CVE-2015-3306

Vulnerabilidad en el módulo mod_copy en ProFTPD (CVE-2015-3306)

Tipo: 
Control de acceso incorrecto
Gravedad: 
Alta
Fecha publicación : 
18/05/2015
Última modificación: 
02/01/2017
Descripción
El módulo mod_copy en ProFTPD 1.3.5 permite a atacantes remotos leer y escribir en ficheros arbitrarios a través de los comandos site cpfr y site cpto.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:proftpd:proftpd:1.3.5:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos