Vulnerabilidad en ftpd en OpenBSD , FreeBSD y NetBSD (CVE-2008-4247)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-352
Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
25/09/2008
Última modificación:
09/04/2025
Descripción
ftpd en OpenBSD 4.3, FreeBSD 7.0, y NetBSD 4.0 interpreta como múltiples comandos los comandos largos desde un cliente FTP, lo que permite a atacantes remotos llevar a cabo ataques de falsificación de petición en sitios cruzados (CSFR) y ejecutar comandos FTP de su elección a través de una URI ftp:// larga que aprovecha una sesión FTP existente en la implementación de un cliente FTP en un navegador web.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:freebsd:freebsd:7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netbsd:netbsd:4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:openbsd:openbsd:4.3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2008-014.txt.asc
- http://bugs.proftpd.org/show_bug.cgi?id=3115
- http://secunia.com/advisories/32068
- http://secunia.com/advisories/32070
- http://secunia.com/advisories/33341
- http://security.FreeBSD.org/advisories/FreeBSD-SA-08:12.ftpd.asc
- http://securityreason.com/achievement_securityalert/56
- http://securityreason.com/securityalert/4313
- http://www.openbsd.org/cgi-bin/cvsweb/src/libexec/ftpd/ftpcmd.y
- http://www.openbsd.org/cgi-bin/cvsweb/src/libexec/ftpd/ftpcmd.y.diff?r1=1.51&r2=1.52&f=h
- http://www.openbsd.org/cgi-bin/cvsweb/src/libexec/ftpd/ftpd.c
- http://www.openbsd.org/cgi-bin/cvsweb/src/libexec/ftpd/ftpd.c.diff?r1=1.183&r2=1.184&f=h
- http://www.oracle.com/technetwork/topics/security/cpuoct2010-175626.html
- http://www.securitytracker.com/id?1020946=
- http://www.securitytracker.com/id?1021112=
- ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2008-014.txt.asc
- http://bugs.proftpd.org/show_bug.cgi?id=3115
- http://secunia.com/advisories/32068
- http://secunia.com/advisories/32070
- http://secunia.com/advisories/33341
- http://security.FreeBSD.org/advisories/FreeBSD-SA-08:12.ftpd.asc
- http://securityreason.com/achievement_securityalert/56
- http://securityreason.com/securityalert/4313
- http://www.openbsd.org/cgi-bin/cvsweb/src/libexec/ftpd/ftpcmd.y
- http://www.openbsd.org/cgi-bin/cvsweb/src/libexec/ftpd/ftpcmd.y.diff?r1=1.51&r2=1.52&f=h
- http://www.openbsd.org/cgi-bin/cvsweb/src/libexec/ftpd/ftpd.c
- http://www.openbsd.org/cgi-bin/cvsweb/src/libexec/ftpd/ftpd.c.diff?r1=1.183&r2=1.184&f=h
- http://www.oracle.com/technetwork/topics/security/cpuoct2010-175626.html
- http://www.securitytracker.com/id?1020946=
- http://www.securitytracker.com/id?1021112=