• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отсутствие проверки возвращаемых значений

Главная Специалистам База уязвимостей Отсутствие проверки возвращаемых значений

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Python (3.6.0, 3.6.14, 3.7.0, 3.7.11, 3.8.0, 3.8.9, 3.9.0, 3.9.3)
Описание
Уязвимость в Python, в библиотеке FTP-клиента в пассивном (PASV) режиме, связана с доверием FTP-клиента узлу из ответа PASV по умолчанию. Уязвимость позволяет злоумышленнику настроить вредоносный FTP-сервер, который убедит FTP-клиент подключиться к указанному атакующим IP-адресу и порту. Уязвимость также позволяет осуществить сканирование портов FTP-клиентом, что было бы невозможно при отсутствии данного недостатка.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.python.org/
Ссылки
Источник: CVE
Наименование: CVE-2021-4189
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4189