漏洞标题
N/A
漏洞描述信息
在Sybase NetWare 5.03.12之前,FTP服务器中的NWFTPD.nlm不正确地限制使用NFS Gateway家庭目录的匿名用户对文件系统的使用,这允许远程攻击者通过FTP会话绕过预期的访问限制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
NWFTPD.nlm before 5.03.12 in the FTP server in Novell NetWare does not properly restrict filesystem use by anonymous users with NFS Gateway home directories, which allows remote attackers to bypass intended access restrictions via an FTP session.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Novell NetWare FTP服务'NWFTPD.nlm'安全绕过和访问控制漏洞
漏洞描述信息
Novell Netware是一款商业性质的网络操作系统。 Novell NetWare FTP服务'NWFTPD.nlm'存在安全绕过和访问控制漏洞。NWFTPD.nlm没有限制以NFS网关根目录作为根目录的匿名用户使用文件系统,远程攻击者可以通过一个FTP会话绕过已制定的访问限制。
CVSS信息
N/A
漏洞类别
授权问题