De alguna manera me di cuenta de que había numerosos informes de vulnerabilidades de seguridad de vsftpd 2.0.1 ~ 2.0.5; sin embargo, parece que no hay explotaciones públicas.
El servidor en el que estoy trabajando tiene vsftpd 2.0.5 (configurado por mi administrador supervisor), y me preocupa que alguien pueda atacar el servidor ...
Si hay algún exploit conocido, ¿puede alguien proporcionarme los enlaces conocidos a exploits públicos? (para que pueda hacer una evaluación de vulnerabilidad).
OSVDB muestra 11 exploits de los que tiene que hacer clic cada ID para ver para qué versión están las vulnerabilidades.
cve.mitre.org también informa sobre 11 ataques. Las versiones se enumeran en la descripción. Hay algunos específicos para 2.0.5.
Por lo que sé, no existe un exploit tan serio para la versión 2.0.5 de vsFTPD que permitiría a un atacante obtener acceso o permitir la ejecución de código arbitrario, en vez de eso, le sugiero que verifique si este servicio funciona de alguna manera. ayuda a los atacantes a obtener información jugosa.
Enumere usuarios, en versiones anteriores de ftp noté que las cuentas anónimas están habilitadas, cuando inicia sesión con cuentas anónimas, el daemon ftp a veces filtra la versión original de la aplicación y comprueba si esa versión es vulnerable a cualquier vulnerabilidad, también verifique si cualquier otra cuenta de este tipo está funcionando o cualquier otra cuenta tiene contraseñas débiles que pueden forzarse con fuerza bruta.
Lea otras preguntas en las etiquetas exploit ftp known-vulnerabilities exploit-kits