安全公告/【CVE-2019-18217】
基本信息
漏洞名称: ProFTPD 安全漏洞(CVE-2019-18217)
ProFTPD 授权问题漏洞(CVE-2019-19271)
ProFTPD 资源管理错误漏洞(CVE-2019-19272)
ProFTPD 授权问题漏洞(CVE-2019-19270)
检测到远端rlogin服务正在运行中
ProFTPD 代码问题漏洞(CVE-2019-19269)
SSH 服务支持弱加密算法【原理扫描】
ICMP timestamp请求响应漏洞
允许Traceroute探测
FTP服务器版本信息可被获取(CVE-1999-0614)
SSH版本信息可被获取
探测到SSH服务器支持的算法
OpenSSH CBC模式信息泄露漏洞(CVE-2008-5161)【原理扫描】
检测到目标主机上运行着NTP服务
受影响操作系统:Asianux release 2.0 (Trinity SP2)
危险等级:高危
影响源码包:proftp
CVSS评分:7.8
发现日期:2024-04-11
漏洞描述
检测到远端rlogin服务正在运行中, /etc/xinetd.d/rlogin 中已将disable = yes,仍检测到该漏洞,xinetd服务已重启。
修复方式
(不同操作系统影响的应用版本不同,具体以检测结果为准)
漏洞判定
(不同操作系统影响的应用版本不同,具体以检测结果为准)
参考
--