漏洞信息(CVE-2019-19270)

一、漏洞 CVE-2019-19270 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

通过1.3.6b版本，在ProFTPD中的tls_verify_crl函数中发现了一个问题。未检查CRL entry中适当字段(而不是一次检查主题，一次检查发布者)导致某些有效的CRL无法被考虑，这可能导致已经吊销证书的客户端继续向服务器进行连接。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

An issue was discovered in tls_verify_crl in ProFTPD through 1.3.6b. Failure to check for the appropriate field of a CRL entry (checking twice for subject, rather than once for subject and once for issuer) prevents some valid CRLs from being taken into account, and can allow clients whose certificates have been revoked to proceed with a connection to the server.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

ProFTPD 信任管理问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

ProFTPD是ProFTPD团队的一套安全云打印解决方案。该方案支持从笔记本电脑、台式机和移动设备连接打印机进行打印。 ProFTPD 1.3.6b及之前版本中的‘tls_verify_crl’函数存在信任管理问题漏洞。攻击者可借助特制证书利用该漏洞绕过访问限制。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

信任管理问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2019-19270 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2019-19270 的情报信息

https://github.com/proftpd/proftpd/issues/859 x_refsource_MISC
http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00009.html vendor-advisory x_refsource_SUSE
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/OGBBCPLJSDPFG5EI5P5G7P4KEX7YSD5G/ vendor-advisory x_refsource_FEDORA
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/QR65XUHPCRU3NXTSFVF2J4GWRIHC7AHW/ vendor-advisory x_refsource_FEDORA
https://nvd.nist.gov/vuln/detail/CVE-2019-19270

一、 漏洞 CVE-2019-19270 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2019-19270 的公开POC

三、漏洞 CVE-2019-19270 的情报信息

一、漏洞 CVE-2019-19270 基础信息