CVE-2006-6576
CVE-2006-6576
Vexday Risk Score
50Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS —EPSS 67.0%KEV nãoPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
15 dic 2006Publicada en NVD
23 ene 2011Exploit Metasploit disponible
23 ene 2011PoC pública
Velocidad de armamento
1499 díashasta el primer PoC
1499 díashasta el módulo Metasploit
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Heap-based buffer overflow in Golden FTP Server (goldenftpd) 1.92 allows remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via a long PASS command. NOTE: it was later reported that 4.70 is also affected. NOTE: the USER vector is already covered by CVE-2005-0634.
Productos afectados
n/a · n/aPoCs públicas encontradas — 5
cve_referencepacketstormsecurity.com/files/161711/Golden-FTP-Server-4.70-Buffer-Overflow.htmlno verificadocve_referencewww.exploit-db.com/exploits/16036no verificadoexploitdbwww.exploit-db.com/exploits/16036no verificadoexploitdbwww.exploit-db.com/exploits/49629no verificadoexploitdbwww.exploit-db.com/exploits/17355no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
Referencias
http://packetstormsecurity.com/files/161711/Golden-FTP-Server-4.70-Buffer-Overflow.htmlhttp://retrogod.altervista.org/golden_heap.htmlhttp://secunia.com/advisories/23323http://www.exploit-db.com/exploits/16036http://www.securityfocus.com/bid/45924http://www.securityfocus.com/bid/45957http://www.vupen.com/english/advisories/2006/4936