elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Vulnerabilidad de copia arbitraria de archivos detectada en ProFTPD
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Vulnerabilidad de copia arbitraria de archivos detectada en ProFTPD  (Leído 978 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Vulnerabilidad de copia arbitraria de archivos detectada en ProFTPD
« en: 25 Julio 2019, 01:46 am »

ProFTPD se trata de una de las aplicaciones FTP de código abierto más famosas que existen. Actualmente corre en más de un millón de servidores en todo el mundo. La vulnerabilidad permite la copia arbitraria de archivos saltándose las restricciones en cuanto a permisos de escritura se refiere.

La vulnerabilidad ha sido clasificada con el CVE-2019-12815 y, pese a que el fabricante reporta que las versiones afectadas sólo llegan hasta la 1.3.5b, el investigador que ha descubierto el fallo, Tobias Mädel, afirma en su web que la vulnerabilidad afecta también a la versión 1.3.6.

La vulnerabilidad reside en el módulo mod_copy de la aplicación. Se trata de un componente del código encargado de gestionar la copia de archivos de un directorio a otro sin devolver los datos de nuevo al cliente. Según el investigador alemán, un manejo incorrecto de los controles de acceso por parte del módulo es lo que permite que un usuario autenticado pueda copiar archivos a directorios del servidor FTP donde no tiene permisos de escritura.

Adicionalmente, el investigador reporta que en algunos escenarios, la vulnerabilidad puede conducir a ejecución remota de código o a filtración de información sensible. Sin embargo, las condiciones en las que puede producirse una ejecución de código son extremadamente situacionales, poco comunes e involucran, entre otras cosas, la existencia de un entorno que ejecute código PHP y la posibilidad de tener permisos de escritura previos en algún directorio del servidor.

LEER MAS: https://unaaldia.hispasec.com/2019/07/vulnerabilidad-de-copia-arbitraria-de-archivos-detectada-en-proftpd.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Detectada una vulnerabilidad en VLC
Noticias
wolfbcn 0 1,570 Último mensaje 1 Febrero 2011, 02:52 am
por wolfbcn
HP soluciona la vulnerabilidad detectada en sus impresoras
Noticias
wolfbcn 0 1,496 Último mensaje 14 Marzo 2013, 13:45 pm
por wolfbcn
Vulnerabilidad clickjacking detectada en Linkedin
Noticias
wolfbcn 0 1,642 Último mensaje 15 Julio 2013, 14:50 pm
por wolfbcn
Detectada gran vulnerabilidad en los asistentes de voz
Noticias
wolfbcn 0 948 Último mensaje 12 Mayo 2018, 14:19 pm
por wolfbcn
Problema con vulnerabilidad de ProFTPD 1.3.3c
Hacking
pocholo 1 2,893 Último mensaje 9 Abril 2023, 17:52 pm
por LlopoRobot
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines