ID CVE-2004-0432
Summary ProFTPD 1.2.9 treats the Allow and Deny directives for CIDR based ACL entries as if they were AllowAll, which could allow FTP clients to bypass intended access restrictions.
References
Vulnerable Configurations
  • cpe:2.3:a:proftpd_project:proftpd:1.2.9:*:*:*:*:*:*:*
    cpe:2.3:a:proftpd_project:proftpd:1.2.9:*:*:*:*:*:*:*
  • cpe:2.3:o:gentoo:linux:0.5:*:*:*:*:*:*:*
    cpe:2.3:o:gentoo:linux:0.5:*:*:*:*:*:*:*
  • cpe:2.3:o:gentoo:linux:0.7:*:*:*:*:*:*:*
    cpe:2.3:o:gentoo:linux:0.7:*:*:*:*:*:*:*
  • cpe:2.3:o:gentoo:linux:1.1a:*:*:*:*:*:*:*
    cpe:2.3:o:gentoo:linux:1.1a:*:*:*:*:*:*:*
  • cpe:2.3:o:gentoo:linux:1.2:*:*:*:*:*:*:*
    cpe:2.3:o:gentoo:linux:1.2:*:*:*:*:*:*:*
  • cpe:2.3:o:gentoo:linux:1.4:*:*:*:*:*:*:*
    cpe:2.3:o:gentoo:linux:1.4:*:*:*:*:*:*:*
  • cpe:2.3:o:gentoo:linux:1.4:rc1:*:*:*:*:*:*
    cpe:2.3:o:gentoo:linux:1.4:rc1:*:*:*:*:*:*
  • cpe:2.3:o:gentoo:linux:1.4:rc2:*:*:*:*:*:*
    cpe:2.3:o:gentoo:linux:1.4:rc2:*:*:*:*:*:*
  • cpe:2.3:o:gentoo:linux:1.4:rc3:*:*:*:*:*:*
    cpe:2.3:o:gentoo:linux:1.4:rc3:*:*:*:*:*:*
  • cpe:2.3:o:trustix:secure_linux:2.0:*:*:*:*:*:*:*
    cpe:2.3:o:trustix:secure_linux:2.0:*:*:*:*:*:*:*
  • cpe:2.3:o:trustix:secure_linux:2.1:*:*:*:*:*:*:*
    cpe:2.3:o:trustix:secure_linux:2.1:*:*:*:*:*:*:*
CVSS
Base: 7.5 (as of 11-07-2017 - 01:30)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:P/A:P
refmap via4
bid 10252
bugtraq 20040430 [OpenPKG-SA-2004.018] OpenPKG Security Advisory (proftpd)
confirm http://bugs.proftpd.org/show_bug.cgi?id=2267
mandrake MDKSA-2004:041
secunia 11527
trustix 2004-0025
xf proftpd-cidr-acl-bypass(16038)
Last major update 11-07-2017 - 01:30
Published 18-08-2004 - 04:00
Back to Top