CVE

Vulnerabilidad en una backdoor en el puerto 6200/tcp en vsftpd (CVE-2011-2523)

Severidad:
CRÍTICA
Type:
CWE-78 Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
27/11/2019
Última modificación:
12/04/2021

Descripción

vsftpd versión 2.3.4 descargado entre 20110630 y 20110703, contiene una puerta trasera (backdoor) que abre un shell en el puerto 6200/tcp.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:vsftpd_project:vsftpd:2.3.4:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*


botón arriba