CVE-2002-0714
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
26/07/2002
Última modificación:
18/10/2016
Descripción
*** Pendiente de traducción *** FTP proxy in Squid before 2.4.STABLE6 does not compare the IP addresses of control and data connections with the FTP server, which allows remote attackers to bypass firewall rules or spoof FTP server responses.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:squid:squid:*:*:*:*:*:*:*:* | 2.4.stable6 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-046.0.txt
- http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000506
- http://marc.info/?l=bugtraq&m=102674543407606&w=2
- http://rhn.redhat.com/errata/RHSA-2002-051.html
- http://rhn.redhat.com/errata/RHSA-2002-130.html
- http://www.iss.net/security_center/static/9479.php
- http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-044.php
- http://www.osvdb.org/5924
- http://www.securityfocus.com/bid/5158
- http://www.squid-cache.org/Advisories/SQUID-2002_3.txt
- http://www.squid-cache.org/Versions/v2/2.4/bugs/