一、 漏洞 CVE-2004-0656 基础信息
漏洞信息
                                        # N/A

## 概述
PureFTPd 1.0.18及更早版本中的 accept_client 函数存在漏洞,远程攻击者可以通过超过最大连接数导致服务中断。

## 影响版本
PureFTPd 1.0.18及更早版本

## 细节
攻击者可以通过创建超过系统设定的最大连接数来利用此漏洞,这将导致服务拒绝连接新客户端。

## 影响
远程攻击者可以利用此漏洞导致服务中断。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The accept_client function in PureFTPd 1.0.18 and earlier allows remote attackers to cause a denial of service by exceeding the maximum number of connections.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
PureFTPd Accept_Client远程拒绝服务漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Pure-FTPd是一款流行的FTP服务程序。 Pure-FTPd accept_client函数存在问题,远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。 用于设置新连接的accept_client函数存在一个缺陷,当最大连接数达到的时候,攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2004-0656 的公开POC
# POC 描述 源链接 神龙链接
1 Pure-FTPd versions ≤ 1.0.18 are vulnerable to denial of service through connection limit exhaustion. The vulnerability occurs in the accept_client function when the maximum number of connections is exceeded, potentially causing the server to become unresponsive or crash. https://github.com/projectdiscovery/nuclei-templates/blob/main/network/cves/2004/CVE-2004-0656.yaml POC详情
三、漏洞 CVE-2004-0656 的情报信息
四、漏洞 CVE-2004-0656 的评论

暂无评论

发表评论