CVE-2000-0573
CVE-2000-0573
Vexday Risk Score
60Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS —EPSS 96.3%KEV nãoPoC públicaNuclei —Metasploit simPatch referenciado
Ciclo de vida
15 oct 1999PoC pública
22 jun 2000Exploit Metasploit disponible
07 may 2001Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
The lreply function in wu-ftpd 2.6.0 and earlier does not properly cleanse an untrusted format string, which allows remote attackers to execute arbitrary commands via the SITE EXEC command.
Productos afectados
n/a · n/aPoCs públicas encontradas — 7
exploitdbwww.exploit-db.com/exploits/16311no verificadoexploitdbwww.exploit-db.com/exploits/20031no verificadoexploitdbwww.exploit-db.com/exploits/269no verificadoexploitdbwww.exploit-db.com/exploits/20032no verificadoexploitdbwww.exploit-db.com/exploits/201no verificadoexploitdbwww.exploit-db.com/exploits/239no verificadoexploitdbwww.exploit-db.com/exploits/20030no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
ftp://ftp.auscert.org.au/pub/auscert/advisory/AA-2000.02ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:29.wu-ftpd.asc.v1.1ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2000-009.txt.aschttp://archives.neohapsis.com/archives/bugtraq/2000-06/0244.htmlhttp://archives.neohapsis.com/archives/bugtraq/2000-07/0017.htmlhttp://marc.info/?l=bugtraq&m=96171893218000&w=2http://marc.info/?l=bugtraq&m=96179429114160&w=2http://marc.info/?l=bugtraq&m=96299933720862&w=2https://exchange.xforce.ibmcloud.com/vulnerabilities/4773http://www.calderasystems.com/support/security/advisories/CSSA-2000-020.0.txthttp://www.cert.org/advisories/CA-2000-13.htmlhttp://www.redhat.com/support/errata/RHSA-2000-039.html