Vulnerability 6333 - CERT Civis.Net

Vulnerability Name:

CCN-6333

Published:

2001-04-09

Updated:

2001-04-09

Summary:

Multiple FTP servers employ a glob(3) function. Implementations of the c-shell globbing code are vulnerable to a buffer overflow. By supplying to the FTP server a pattern string containing a set of braces {} followed by an overly long string, a remote attacker can overflow a buffer in the execbrc function and execute arbitrary code on the FTP server. In order to exploit this vulnerability, the attacker must be able to create directories on the FTP server.

CVSS v3 Severity:

5.5 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L)

Exploitability Metrics:	Attack Vector (AV): Network Attack Complexity (AC): Low Privileges Required (PR): Low User Interaction (UI): Required
Scope:	Scope (S): Unchanged
Impact Metrics:	Confidentiality (C): Low Integrity (I): Low Availibility (A): Low

CVSS v2 Severity:

6.5 Medium (CCN CVSS v2 Vector: AV:N/AC:L/Au:S/C:P/I:P/A:P)

Exploitability Metrics:	Access Vector (AV): Network Access Complexity (AC): Low Athentication (Au): Single_Instance
Impact Metrics:	Confidentiality (C): Partial Integrity (I): Partial Availibility (A): Partial

Vulnerability Consequences:

Gain Privileges

References:

Source: CCN
Type: Caldera International, Inc. Security Advisory CSSA-2001-SCO.27
UnixWare 7: ftpd glob security

Source: CCN
Type: Hewlett-Packard Company Security Bulletin HPSBUX0108-162
ftpd and ftp incorrectly manage buffers.

Source: CCN
Type: NetBSD Security Advisory 2001-005
Ftpd denial of service and remote buffer overflow

Source: CCN
Type: Network Associates, Inc. COVERT Labs Security Advisory #48, April 9, 2001
Globbing Vulnerabilities in Multiple FTP Daemons

Source: CCN
Type: Sun Microsystems, Inc. Security Bulletin #00205
in.ftpd

Source: CCN
Type: CERT Advisory CA-2001-07
File Globbing Vulnerabilities in Various FTP Servers

Source: CCN
Type: CIAC Information Bulletin L-118
Hewlett-Packard ftpd and ftp Vulnerability

Source: CCN
Type: CIAC Information Bulletin L-129
Sun in.ftpd Filename Expansion Vulnerability

Source: XF
Type: UNKNOWN
ftp-glob-implementation(6333)

Vulnerable Configuration:

Configuration CCN 1:

cpe:/o:sgi:irix:6.5:*:*:*:*:*:*:*

OR cpe:/o:hp:hp-ux:11.00:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.1:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.2:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.3:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.4:*:*:*:*:*:*:*

OR cpe:/o:sun:sunos:5.8:*:*:*:*:*:*:*

OR cpe:/o:openbsd:openbsd:2.8:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.7:*:*:*:*:*:*:*

OR cpe:/o:freebsd:freebsd:4.2:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.5:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.6:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.8:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.9:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.10:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.11:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.12:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.13:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.14:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.15:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.16:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.19:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.20:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.21:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.24:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.22:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.23:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.25:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.22m:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.21m:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.21f:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.26:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.27:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.10f:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.10m:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.11f:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.11m:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.12f:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.12m:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.13f:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.13m:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.14f:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.14m:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.15f:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.15m:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.16f:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.16m:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.17:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.17f:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.17m:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.18:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.18f:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.18m:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.19f:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.19m:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.20f:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.20m:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.2f:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.2m:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.3f:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.3m:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.4f:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.4m:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.5f:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.5m:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.6f:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.6m:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.7f:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.7m:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.8f:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.8m:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.9f:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.9m:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5_20:*:*:*:*:*:*:*

AND

cpe:/o:netbsd:netbsd:*:*:*:*:*:*:*:*

Denotes that component is vulnerable