CVE-2010-2620
Powiadomienia dla konkretnego CVE
Bądź na bieżąco z wszelkimi zmianami dotyczącymi konkretnego CVE.
Opisy CVE
Open&Compact FTP Server (Open-FTPD) 1.2 and earlier allows remote attackers to bypass authentication by sending (1) LIST, (2) RETR, (3) STOR, or other commands without performing the required login steps first.
Informacje CVE
Powiązane słabości
| Nazwa słabości | Source | |
|---|---|---|
| Improper Authentication When an actor claims to have a given identity, the product does not prove or insufficiently proves that the claim is correct. |
Metryki
| Metryki | Wynik | Stopień zagrożenia | CVSS Wektor | Source |
|---|---|---|---|---|
| V2 | 9.3 | AV:N/AC:M/Au:N/C:C/I:C/A:C | nvd@nist.gov |
EPSS
EPSS to model oceniający, który przewiduje prawdopodobieństwo wykorzystania podatności.
Wynik EPSS
Model EPSS generuje wynik prawdopodobieństwa w zakresie od 0 do 1 (0–100%). Im wyższy wynik, tym większe prawdopodobieństwo, że podatność zostanie wykorzystana.
Percentyl EPSS
Percentyl służy do rankingowania CVE według wyniku EPSS. Na przykład CVE w 95. percentylu według wyniku EPSS jest bardziej prawdopodobne do wykorzystania niż 95% innych CVE. Percentyl umożliwia porównanie wyniku EPSS danego CVE z wynikami innych CVE.
Informacje o exploicie
Exploit Database EDB-ID : 27401
Data publikacji : 2013-08-06 22h00 +00:00
Autor : Wireghoul
Zweryfikowane przez EDB : Yes
Exploit Database EDB-ID : 13932
Data publikacji : 2010-06-17 22h00 +00:00
Autor : Serge Gorbunov
Zweryfikowane przez EDB : Yes
Exploit Database EDB-ID : 27556
Data publikacji : 2013-08-12 22h00 +00:00
Autor : Metasploit
Zweryfikowane przez EDB : Yes
Products Mentioned
Configuraton 0
Open-ftpd>>Open-ftpd >> Version To (including) 1.2
Open-ftpd>>Open-ftpd >> Version 1.0
