1. CVE-Search
  2. CVE-1999-0017
ID CVE-1999-0017
Summary FTP servers can allow an attacker to connect to arbitrary ports on machines other than the FTP client, aka FTP bounce.
References
Vulnerable Configurations
  • cpe:2.3:a:gnu:inet:5.01:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:inet:5.01:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:inet:6.01:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:inet:6.01:*:*:*:*:*:*:*
  • cpe:2.3:a:washington_university:wu-ftpd:2.4:*:*:*:*:*:*:*
    cpe:2.3:a:washington_university:wu-ftpd:2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:inet:6.02:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:inet:6.02:*:*:*:*:*:*:*
  • cpe:2.3:o:sun:sunos:5.5:*:x86:*:*:*:*:*
    cpe:2.3:o:sun:sunos:5.5:*:x86:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:4.3:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:4.3:*:*:*:*:*:*:*
  • cpe:2.3:o:sco:open_desktop:3.0:*:*:*:*:*:*:*
    cpe:2.3:o:sco:open_desktop:3.0:*:*:*:*:*:*:*
  • cpe:2.3:o:sun:sunos:5.3:*:*:*:*:*:*:*
    cpe:2.3:o:sun:sunos:5.3:*:*:*:*:*:*:*
  • cpe:2.3:o:caldera:openlinux:1.2:*:*:*:*:*:*:*
    cpe:2.3:o:caldera:openlinux:1.2:*:*:*:*:*:*:*
  • cpe:2.3:o:sun:sunos:4.1.4:*:*:*:*:*:*:*
    cpe:2.3:o:sun:sunos:4.1.4:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:4.2:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:4.2:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.2.1:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.2.1:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:2.1.7:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:2.1.7:*:*:*:*:*:*:*
  • cpe:2.3:o:sun:sunos:5.5:*:*:*:*:*:*:*
    cpe:2.3:o:sun:sunos:5.5:*:*:*:*:*:*:*
  • cpe:2.3:o:siemens:reliant_unix:*:*:*:*:*:*:*:*
    cpe:2.3:o:siemens:reliant_unix:*:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.0:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.0:*:*:*:*:*:*:*
  • cpe:2.3:o:sun:sunos:5.4:*:x86:*:*:*:*:*
    cpe:2.3:o:sun:sunos:5.4:*:x86:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:1.1:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:1.1:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:1.2:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:1.2:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:2.1.0:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:2.1.0:*:*:*:*:*:*:*
  • cpe:2.3:o:sun:sunos:4.1.3u1:*:*:*:*:*:*:*
    cpe:2.3:o:sun:sunos:4.1.3u1:*:*:*:*:*:*:*
  • cpe:2.3:o:sun:sunos:5.4:*:*:*:*:*:*:*
    cpe:2.3:o:sun:sunos:5.4:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.1:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.1:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.2:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.2:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:3.2:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:3.2:*:*:*:*:*:*:*
  • cpe:2.3:o:sco:openserver:5.0.4:*:*:*:*:*:*:*
    cpe:2.3:o:sco:openserver:5.0.4:*:*:*:*:*:*:*
  • cpe:2.3:o:sun:sunos:5.5.1:*:*:*:*:*:*:*
    cpe:2.3:o:sun:sunos:5.5.1:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:1.0:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:1.0:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:4.1:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:4.1:*:*:*:*:*:*:*
  • cpe:2.3:o:sco:unixware:2.1:*:*:*:*:*:*:*
    cpe:2.3:o:sco:unixware:2.1:*:*:*:*:*:*:*
  • cpe:2.3:o:sun:sunos:5.5.1:*:x86:*:*:*:*:*
    cpe:2.3:o:sun:sunos:5.5.1:*:x86:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:2.0:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:2.0:*:*:*:*:*:*:*
CVSS
Base: 7.5 (as of 17-08-2022 - 07:15)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:P/A:P
refmap via4
cert CA-97.27.FTP_bounce
xf
  • ftp-bounce
  • ftp-privileged-port
Last major update 17-08-2022 - 07:15
Published 10-12-1997 - 05:00
Last modified 17-08-2022 - 07:15
Back to Top