CVE-2021-37533

MITJÀ: (6,5)

CVSS3: 5,7

Apache Commons Net podria permetre a un atacant remot obtenir informació delicada, causat per un problema amb el client FTP confia en el host de la resposta PASV per defecte. En persuadir a una víctima perquè es connecti a un servidor especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per a aconseguir informació sobre els serveis que s’executen en la xarxa privada, i utilitzar aquesta informació per a llançar més atacs contra el sistema afectat.

Sistemes Afectats

• Apache Commons Net 3.8.0

Remediació
Actualitzi a l’última versió d’Apache Commons Net (3.9.0 o posterior), disponible en el lloc web d’Apache.

Referències

• https://commons.apache.org/proper/commons-net/
• https://lists.apache.org/thread/o6yn9r9x6s94v97264hmgol1sf48mvx7
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37533