Alertas de seguridad

Jeffry Hernández - Arquitecto de Seguridad

Entradas recientes de Jeffry Hernández - Arquitecto de Seguridad:

Vulnerabilidad en módulo de ProFTPd permite copia arbitraria de archivos

¿En qué consiste?

Esta vulnerabilidad consiste en la copia arbitraria de contenido hacia un servidor FTP que ejecute versiones superiores a ProFTPd 1.3.5. La vulnerabilidad se sitúa exactamente en el módulo mod_copy el cual permite, bajo la emisión de comandos CPFR o CPTO, copiar archivos al servidor FTP por parte de usuarios sin permisos de escritura. Todo apunta a que el módulo realiza un control de acceso incorrecto.

Temas: Vulnerabilidades