Vulnerabilidad en tnftpd (CVE-2008-7016)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-352
Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
21/08/2009
Última modificación:
09/04/2025
Descripción
tnftpd, en versiones anteriores a la 20080929 divide largas cadenas de comandos en múltiples comandos, lo que permite a atacantes remotos llevar a cabo ataques de falsificación de petición en sitios cruzados (CSFR) mediante vectores desconocidos, probablemente en relación con un enlace ftp:// manipulado para un servidor tnftpd.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:luke_mewburn:tnftpd:20040810:*:*:*:*:*:*:* | ||
| cpe:2.3:a:luke_mewburn:tnftpd:20061217:*:*:*:*:*:*:* | ||
| cpe:2.3:a:luke_mewburn:tnftpd:20080609:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://freshmeat.net/projects/tnftpd/?branch_id=14355&release_id=285654
- http://osvdb.org/48637
- http://secunia.com/advisories/31958
- https://exchange.xforce.ibmcloud.com/vulnerabilities/45534
- http://freshmeat.net/projects/tnftpd/?branch_id=14355&release_id=285654
- http://osvdb.org/48637
- http://secunia.com/advisories/31958
- https://exchange.xforce.ibmcloud.com/vulnerabilities/45534