Een kwetsbaarheid in ProFTPD-server bied een anonieme externe aanvaller de mogelijkheid om, op afstand, code uit te voeren op een systeem waar de software op is geïnstalleerd, zonder zich te hoeven te authentiseren.
ProFTPD
ProFTPD is een gratis open source FTP-server die compatibel is met Unix-achtige besturingssystemen en Microsoft Windows. Het wordt door veel bedrijven gebruikt voor het beschikbaar stellen en verkrijgen van data, bijvoorbeeld voor derden die geen toegang hebben op het interne netwerk maar wel via het internet naar de ProFTPD server.
Door gebruik te maken van de kwetsbaarheid kan de aanvaller elke programmacode uitvoeren met de rechten van de Pro-FTPD service.
De kwetsbaarheid zit in de mod_copy-module van ProFTPd die bij de standaardinstallatie wordt geleverd. Door CPFR-, CPTO-commando’s naar een ProFTPd-server te sturen, stelt gebruikers zonder schrijfrechten in staat om elk bestand op de FTP-server te kopiëren.
Meer informatie over deze kwetsbaarheid kun je vinden op CVE-2019-12815
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12815.
Volgens de resultaten van een Shodan onderzoek, zijn er meer dan 1 miljoen servers met kwetsbare versies van ProFTPD , waarvan er ongeveer 48.500 in nederland draaien.
Aanvallers zullen misbruik gaan maken van (beschikbare) exploits om kwetsbare servers te hacken en ze te infecteren met malware.
Inmiddels heeft ProFTPD een public fix beschikbaar gesteld.
ProFTPD ‘mod_copy’ Remote Code Execution Vulnerability
| Bugtraq ID: | 109339 |
| Class: | Failure to Handle Exceptional Conditions |
| CVE: | CVE-2019-12815 |
| Remote: | Yes |
| Local: | No |
| Published: | Jul 17 2019 12:00AM |
| Updated: | Jul 17 2019 12:00AM |
| Credit: | Salvatore Bonaccorso and Moritz Mühlenhoff. |
| Vulnerable: | ProFTPD Project ProFTPD 1.3.3 rc2 ProFTPD Project ProFTPD 1.3.3 ProFTPD Project ProFTPD 1.3.2 rc3 ProFTPD Project ProFTPD 1.3.2 rc2 ProFTPD Project ProFTPD 1.3.2 ProFTPD Project ProFTPD 1.3.1 ProFTPD Project ProFTPD 1.3 rc3 ProFTPD Project ProFTPD 1.3 a ProFTPD Project ProFTPD 1.3 .0rc2 ProFTPD Project ProFTPD 1.3 .0rc1 ProFTPD Project ProFTPD 1.3 ProFTPD Project ProFTPD 1.2.10 + Debian Linux 3.1 sparc + Debian Linux 3.1 s/390 + Debian Linux 3.1 ppc + Debian Linux 3.1 mipsel + Debian Linux 3.1 mips + Debian Linux 3.1 m68k + Debian Linux 3.1 ia-64 + Debian Linux 3.1 ia-32 + Debian Linux 3.1 hppa + Debian Linux 3.1 arm + Debian Linux 3.1 amd64 + Debian Linux 3.1 alpha + Debian Linux 3.1 ProFTPD Project ProFTPD 1.2.9 rc3 ProFTPD Project ProFTPD 1.2.9 rc2 ProFTPD Project ProFTPD 1.2.9 rc1 ProFTPD Project ProFTPD 1.2.9 + Mandriva Linux Mandrake 10.0 + OpenPKG OpenPKG 2.0 + OpenPKG OpenPKG 1.3 + OpenPKG OpenPKG Current + Slackware Linux 9.1 + Slackware Linux 9.0 + Slackware Linux 8.1 + Slackware Linux -current ProFTPD Project ProFTPD 1.2.8 rc2 ProFTPD Project ProFTPD 1.2.8 rc1 ProFTPD Project ProFTPD 1.2.8 + Slackware Linux 9.0 + Slackware Linux 8.1 + Slackware Linux -current ProFTPD Project ProFTPD 1.2.7 rc3 ProFTPD Project ProFTPD 1.2.7 rc2 ProFTPD Project ProFTPD 1.2.7 rc1 ProFTPD Project ProFTPD 1.2.7 ProFTPD Project ProFTPD 1.2.6 ProFTPD Project ProFTPD 1.2.5 rc1 ProFTPD Project ProFTPD 1.2.5 ProFTPD Project ProFTPD 1.2.4 + Debian Linux 3.0 sparc + Debian Linux 3.0 s/390 + Debian Linux 3.0 ppc + Debian Linux 3.0 mipsel + Debian Linux 3.0 mips + Debian Linux 3.0 m68k + Debian Linux 3.0 ia-64 + Debian Linux 3.0 ia-32 + Debian Linux 3.0 hppa + Debian Linux 3.0 arm + Debian Linux 3.0 alpha + Debian Linux 3.0 ProFTPD Project ProFTPD 1.2.3 ProFTPD Project ProFTPD 1.2.2 rc3 ProFTPD Project ProFTPD 1.2.2 rc1 ProFTPD Project ProFTPD 1.2.2 ProFTPD Project ProFTPD 1.2.1 ProFTPD Project ProFTPD 1.2 pre9 ProFTPD Project ProFTPD 1.2 pre8 ProFTPD Project ProFTPD 1.2 pre7 ProFTPD Project ProFTPD 1.2 pre6 ProFTPD Project ProFTPD 1.2 pre5 ProFTPD Project ProFTPD 1.2 pre4 ProFTPD Project ProFTPD 1.2 pre3 ProFTPD Project ProFTPD 1.2 pre2 ProFTPD Project ProFTPD 1.2 pre11 ProFTPD Project ProFTPD 1.2 pre10 ProFTPD Project ProFTPD 1.2 pre1 ProFTPD Project ProFTPD 1.2 .0rc3 + Mandriva Linux Mandrake 8.1 ia64 + Mandriva Linux Mandrake 8.1 + Mandriva Linux Mandrake 8.0 ppc + Mandriva Linux Mandrake 8.0 + Mandriva Linux Mandrake 7.2 ProFTPD Project ProFTPD 1.2 .0rc2 ProFTPD Project ProFTPD 1.2 .0rc1 ProFTPD Project ProFTPD 1.2 + Cobalt Qube 3.0 + Cobalt Qube 2.0 + Cobalt RaQ 3.0 + Cobalt RaQ 2.0 + Cobalt RaQ 1.1 ProFTPD Project ProFTPD 1.3.3c ProFTPD Project ProFTPD 1.3.2c ProFTPD Project ProFTPD 1.3.2b ProFTPD Project ProFTPD 1.3.2a Proftpd Proftpd 1.3.5 A Proftpd Proftpd 1.3.4 B Proftpd Proftpd 1.3.3 rc2 Proftpd Proftpd 1.3.3 B Proftpd Proftpd 1.3.3 Proftpd Proftpd 1.3.2 rc3 Proftpd Proftpd 1.3.2 rc2 Proftpd Proftpd 1.3.2 RC1 Proftpd Proftpd 1.3.2 B Proftpd Proftpd 1.3.1 RC1 Proftpd Proftpd 1.3 rc3 Proftpd Proftpd 1.3 a Proftpd Proftpd 1.3.5 Rc3 Proftpd Proftpd 1.3.5 Rc2 Proftpd Proftpd 1.3.5 Rc1 Proftpd Proftpd 1.3.4 Rc3 Proftpd Proftpd 1.3.4 Rc2 Proftpd Proftpd 1.3.4 Rc1 Proftpd Proftpd 1.3.4 D Proftpd Proftpd 1.3.4 C Proftpd Proftpd 1.3.4 A Proftpd Proftpd 1.3.4 Proftpd Proftpd 1.3.3.D Proftpd Proftpd 1.3.3 Rc4 Proftpd Proftpd 1.3.3 Rc3 Proftpd Proftpd 1.3.3 Rc1 Proftpd Proftpd 1.3.3 C Proftpd Proftpd 1.3.3 A Proftpd Proftpd 1.3.2 Rc4 Proftpd Proftpd 1.3.2 E Proftpd Proftpd 1.3.2 D Proftpd Proftpd 1.3.2 C Proftpd Proftpd 1.3.2 A Proftpd Proftpd 1.3.1 Rc3 Proftpd Proftpd 1.3.1 Rc2 Proftpd Proftpd 1.3.0 Rc5 Proftpd Proftpd 1.3.0 Rc4 Proftpd Proftpd 1.3.0 RC2 Proftpd Proftpd 1.3.0 RC1 Proftpd Proftpd 1.3.0 |