漏洞标题
N/A
漏洞描述信息
在 ProFTPD 1.3.5b 和 1.3.6rc2 之前版本中,mod_tls 模块未正确处理 TLSDHParamFile 指令,这可能导致使用的 Diffie-Hellman (DH) 密钥 weaker than intended,从而使攻击者通过未知向量造成未定义的影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The mod_tls module in ProFTPD before 1.3.5b and 1.3.6 before 1.3.6rc2 does not properly handle the TLSDHParamFile directive, which might cause a weaker than intended Diffie-Hellman (DH) key to be used and consequently allow attackers to have unspecified impact via unknown vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ProFTPD mod_tls模块安全漏洞
漏洞描述信息
ProFTPD是ProFTPD团队的一套开源的FTP服务器软件。该软件具有可配置性强、安全、稳定等特点。mod_tls是其中的一个用于支持FTP会话TLS/SSL加密模块。 ProFTPD 1.3.5b之前版本和1.3.6rc2之前1.3.6版本的mod_tls模块中存在安全漏洞,该漏洞源于程序没有正确处理TLSDHParamFile指令。攻击者可利用该漏洞导致程序使用弱Diffie-Hellman(DH)密钥。
CVSS信息
N/A
漏洞类别
加密问题