CVE-2000-0573
CVE-2000-0573
Vexday Risk Score
60Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS —EPSS 96.3%KEV nãoPoC públicaNuclei —Metasploit simPatch referenciado
Ciclo de vida
15 out 1999PoC pública
22 jun 2000Exploit Metasploit disponível
07 mai 2001Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
The lreply function in wu-ftpd 2.6.0 and earlier does not properly cleanse an untrusted format string, which allows remote attackers to execute arbitrary commands via the SITE EXEC command.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 7
exploitdbwww.exploit-db.com/exploits/16311não verificadoexploitdbwww.exploit-db.com/exploits/20031não verificadoexploitdbwww.exploit-db.com/exploits/269não verificadoexploitdbwww.exploit-db.com/exploits/20032não verificadoexploitdbwww.exploit-db.com/exploits/201não verificadoexploitdbwww.exploit-db.com/exploits/239não verificadoexploitdbwww.exploit-db.com/exploits/20030não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
ftp://ftp.auscert.org.au/pub/auscert/advisory/AA-2000.02ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:29.wu-ftpd.asc.v1.1ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2000-009.txt.aschttp://archives.neohapsis.com/archives/bugtraq/2000-06/0244.htmlhttp://archives.neohapsis.com/archives/bugtraq/2000-07/0017.htmlhttp://marc.info/?l=bugtraq&m=96171893218000&w=2http://marc.info/?l=bugtraq&m=96179429114160&w=2http://marc.info/?l=bugtraq&m=96299933720862&w=2https://exchange.xforce.ibmcloud.com/vulnerabilities/4773http://www.calderasystems.com/support/security/advisories/CSSA-2000-020.0.txthttp://www.cert.org/advisories/CA-2000-13.htmlhttp://www.redhat.com/support/errata/RHSA-2000-039.html