CVE-2000-0573
Severidad:
Pendiente de análisis
Type:
No Disponible / Otro tipo
Fecha de publicación:
07/07/2000
Última modificación:
07/11/2023
Descripción
*** Pendiente de traducción *** The lreply function in wu-ftpd 2.6.0 and earlier does not properly cleanse an untrusted format string, which allows remote attackers to execute arbitrary commands via the SITE EXEC command.
Impacto
Puntuación base 2.0
10.00
Severidad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:hp:hp-ux:11.00:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:29.wu-ftpd.asc.v1.1
- ftp://ftp.auscert.org.au/pub/auscert/advisory/AA-2000.02
- ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2000-009.txt.asc
- http://archives.neohapsis.com/archives/bugtraq/2000-06/0244.html
- http://archives.neohapsis.com/archives/bugtraq/2000-07/0017.html
- http://marc.info/?l=bugtraq&m=96171893218000&w=2
- http://marc.info/?l=bugtraq&m=96179429114160&w=2
- http://marc.info/?l=bugtraq&m=96299933720862&w=2
- http://www.calderasystems.com/support/security/advisories/CSSA-2000-020.0.txt
- http://www.cert.org/advisories/CA-2000-13.html
- http://www.redhat.com/support/errata/RHSA-2000-039.html
- http://www.securityfocus.com/bid/1387
- http://www.securityfocus.com/templates/archive.pike?list=1&msg=20000623091822.3321.qmail%40fiver.freemessage.com
- https://exchange.xforce.ibmcloud.com/vulnerabilities/4773