漏洞信息(CVE-2011-1575)

一、漏洞 CVE-2011-1575 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在 Pure-FTPd 1.0.30 之前，STARTTLS 实现在 ftp_parser.c 中未正确限制 I/O 缓冲区，这允许中间人攻击者通过在 TLS 安装后发送一个文本命令来插入命令到加密 FTP 会话中，与 CVE-2011-0411 类似。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The STARTTLS implementation in ftp_parser.c in Pure-FTPd before 1.0.30 does not properly restrict I/O buffering, which allows man-in-the-middle attackers to insert commands into encrypted FTP sessions by sending a cleartext command that is processed after TLS is in place, related to a "plaintext command injection" attack, a similar issue to CVE-2011-0411.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Pure-FTPd ftp_parser.c STARTTLS实现明文命令注入漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Pure-FTPd是一款流行的FTP服务程序。 Pure-FTPd 1.0.30之前版本的ftp_parser.c中的STARTTLS实现不能正确限制I/O缓冲。中间人攻击者可以在TLS实现就位后，通过发送已处理的明文命令，向加密的FTP会话插入命令。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

资源管理错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2011-1575 的公开POC

#	POC 描述	源链接	神龙链接
1	Very simple script to test for cve 2011-1575	https://github.com/masamoon/cve-2011-1575-poc	POC详情

三、漏洞 CVE-2011-1575 的情报信息

https://bugzilla.redhat.com/show_bug.cgi?id=683221 x_refsource_CONFIRM
http://www.pureftpd.org/project/pure-ftpd/news x_refsource_CONFIRM
https://bugzilla.novell.com/show_bug.cgi?id=686590 x_refsource_CONFIRM
https://github.com/jedisct1/pure-ftpd/commit/65c4d4ad331e94661de763e9b5304d28698999c4 x_refsource_CONFIRM
http://secunia.com/advisories/43988 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/44548 third-party-advisory x_refsource_SECUNIA
http://lists.opensuse.org/opensuse-security-announce/2011-05/msg00005.html vendor-advisory x_refsource_SUSE
http://archives.pureftpd.org/archives.cgi?100:mss:3906:201103:cpeojfkblajnpinkeadd mailing-list x_refsource_MLIST
http://archives.pureftpd.org/archives.cgi?100:mss:3910:201103:cpeojfkblajnpinkeadd mailing-list x_refsource_MLIST
http://openwall.com/lists/oss-security/2011/04/11/3 mailing-list x_refsource_MLIST
http://openwall.com/lists/oss-security/2011/04/11/14 mailing-list x_refsource_MLIST
http://openwall.com/lists/oss-security/2011/04/11/7 mailing-list x_refsource_MLIST
http://openwall.com/lists/oss-security/2011/04/11/8 mailing-list x_refsource_MLIST
http://lists.opensuse.org/opensuse-updates/2011-05/msg00029.html mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2011-1575

一、 漏洞 CVE-2011-1575 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2011-1575 的公开POC

三、漏洞 CVE-2011-1575 的情报信息

一、漏洞 CVE-2011-1575 基础信息