Katalog CVE

CVE-2010-20103

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
4.75%

Percentyl 91 - wyżej niż 91% wszystkich znanych CVE

Streszczenie

W oficjalnym pakiecie źródłowym ProFTPD 1.3.3c, dystrybuowanym między 28 listopada a 2 grudnia 2010 roku, umieszczono złośliwe backdoory. Backdoor implementuje ukryte polecenie FTP, które po wywołaniu pozwala na zdalne wykonanie dowolnych poleceń systemowych z uprawnieniami roota.

Ocena ryzyka

Atakujący bez uwierzytelnienia może przejąć pełną kontrolę nad serwerem FTP, co prowadzi do całkowitej kompromitacji systemu i potencjalnego dostępu do poufnych danych.

Rekomendacja

Natychmiast zaktualizuj ProFTPD do wersji 1.3.3d lub nowszej. Sprawdź integralność pobranych pakietów źródłowych za pomocą sum kontrolnych i podpisów GPG.

Oryginalny opis (angielski, źródło NVD)

A malicious backdoor was embedded in the official ProFTPD 1.3.3c source tarball distributed between November 28 and December 2, 2010. The backdoor implements a hidden FTP command trigger that, when invoked, causes the server to execute arbitrary shell commands with root privileges. This allows remote, unauthenticated attackers to run any OS command on the FTP server host.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS