CVE-2010-20103
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Bardzo wysokie ryzykoPercentyl 91 - wyżej niż 91% wszystkich znanych CVE
Streszczenie
W oficjalnym pakiecie źródłowym ProFTPD 1.3.3c, dystrybuowanym między 28 listopada a 2 grudnia 2010 roku, umieszczono złośliwe backdoory. Backdoor implementuje ukryte polecenie FTP, które po wywołaniu pozwala na zdalne wykonanie dowolnych poleceń systemowych z uprawnieniami roota.
Ocena ryzyka
Atakujący bez uwierzytelnienia może przejąć pełną kontrolę nad serwerem FTP, co prowadzi do całkowitej kompromitacji systemu i potencjalnego dostępu do poufnych danych.
Rekomendacja
Natychmiast zaktualizuj ProFTPD do wersji 1.3.3d lub nowszej. Sprawdź integralność pobranych pakietów źródłowych za pomocą sum kontrolnych i podpisów GPG.
Oryginalny opis (angielski, źródło NVD)
A malicious backdoor was embedded in the official ProFTPD 1.3.3c source tarball distributed between November 28 and December 2, 2010. The backdoor implements a hidden FTP command trigger that, when invoked, causes the server to execute arbitrary shell commands with root privileges. This allows remote, unauthenticated attackers to run any OS command on the FTP server host.

