CVE ID(CVE-2021-31810)
CVE編號(hào):CVE-2021-31810
安全級(jí)別:中等
發(fā)布日期:2021-09-10
詳細(xì)介紹
1.漏洞描述
在 Ruby 2.6.7、2.7.x 至 2.7.3 和 3.x 至 3.0.1 中發(fā)現(xiàn)了一個(gè)問(wèn)題。惡意 FTP 服務(wù)器可以使用 PASV 響應(yīng)來(lái)欺騙 Net::FTP 連接回給定的 IP 地址和端口�。這可能使 curl 提取有關(guān)其他私有且未公開(kāi)的服務(wù)的信息(例如,攻擊者可以進(jìn)行端口掃描和服務(wù)橫幅提?。?
2.影響產(chǎn)品(系統(tǒng)版本 是否受影響)
銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 不影響
3.漏洞評(píng)分( 漏洞編號(hào) 危害程度 CVSS 3.1 評(píng)分 漏洞類型)
CVE-2021-31810 中等 5.4 其他
漏洞評(píng)分向量:CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
4.修復(fù)方案
無(wú)需修復(fù)
