Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2022-00351

CVSS: 7.1

24.06.2021

Уязвимость FTP-сервера vsftpd, связанная с отсутствием защиты передаваемых данных, позволяющая нарушителю выполнить атаку типа "человек посередине"

Уязвимость FTP-сервера vsftpd связана с отсутствием защиты передаваемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине»

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	24.06.2021
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Подмена при взаимодействии
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2021-3618 Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2021-3618 Для vsftpd: https://security.appspot.com/vsftpd/Changelog.txt Для nginx: http://hg.nginx.org/nginx/rev/ec1071830799 Для ОС ТД АИС ФССП России: https://goslinux.fssp.gov.ru/2726972/ Для Альт 8 СП : https://altsp.su/obnovleniya-bezopasnosti/ Для ОСОН ОСнова Оnyx: Обновление программного обеспечения nginx до версии 1.22.0-3 Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD Для Astra Linux Special Edition для архитектуры ARM для 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2269 Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2895

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-295	CWE-295 Improper Certificate Validation

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2021-3618	ALPACA is an application layer protocol content confusion attack, exploiting TLS servers implementing different protocols but...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
7.1	HIGH	2.0	AV:N/AC:H/Au:N/C:C/I:C/A:N

Идентификаторы других систем описаний уязвимостей

CVE-2021-3618

Вендор:	Red Hat Inc. Сообщество свободного программного обеспечения ООО «Ред Софт» ООО «РусБИТех-Астра» GNU General Public License NGINX Inc. ФССП России АО «ИВК» АО "НППКТ" АО «НТЦ ИТ РОСА»
Тип ПО:	Операционная система Прикладное ПО информационных систем Сетевое программное средство
Наименование ПО:	Red Hat Enterprise Linux Debian GNU/Linux Red Hat Software Collections РЕД ОС Astra Linux Special Edition vsftpd Ansible Automation Platform nginx ОС ТД АИС ФССП России Альт 8 СП ОСОН ОСнова Оnyx РОСА Кобальт РОСА ХРОМ АЛЬТ СП 10
Версия ПО:	6 (Red Hat Enterprise Linux) 7 (Red Hat Enterprise Linux) 9 (Debian GNU/Linux) 8 (Red Hat Enterprise Linux) 10 (Debian GNU/Linux) - (Red Hat Software Collections) 11 (Debian GNU/Linux) 7.3 (РЕД ОС) 1.7 (Astra Linux Special Edition) от 0.0.1 до 3.0.4 (vsftpd) 1.2 (Ansible Automation Platform) до 1.21.0 (nginx) ИК6 (ОС ТД АИС ФССП России) - (Альт 8 СП) 4.7 (Astra Linux Special Edition) до 2.6 (ОСОН ОСнова Оnyx) 7.9 (РОСА Кобальт) 12.4 (РОСА ХРОМ) - (АЛЬТ СП 10)
ОС и аппаратные платформы:	Red Hat Enterprise Linux (6) Red Hat Enterprise Linux (7) Debian GNU/Linux (9) Red Hat Enterprise Linux (8) Debian GNU/Linux (10) Debian GNU/Linux (11) РЕД ОС (7.3) Astra Linux Special Edition (1.7) ОС ТД АИС ФССП России (ИК6) Альт 8 СП (-) Astra Linux Special Edition (4.7) ОСОН ОСнова Оnyx (до 2.6) РОСА Кобальт (7.9) РОСА ХРОМ (12.4) АЛЬТ СП 10 (-)
Ссылки на источники:	http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ https://security-tracker.debian.org/tracker/CVE-2021-3618 https://access.redhat.com/security/cve/cve-2021-3618 https://security.appspot.com/vsftpd/Changelog.txt http://hg.nginx.org/nginx/rev/ec1071830799 https://bugzilla.redhat.com/show_bug.cgi?id=1975623 https://goslinux.fssp.gov.ru/2726972/ https://altsp.su/obnovleniya-bezopasnosti/ https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/ https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2269 https://altsp.su/obnovleniya-bezopasnosti/ https://abf.rosa.ru/advisories/ROSA-SA-2025-2895

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2022-00351