Fail2ban 输入验证漏洞 CVE-2013-7177 CNNVD-201402-004
5.0
AV
AC
AU
C
I
A
发布:
2014-02-01
修订:
2014-11-19
Fail2ban是软件开发者Cyril Jaquier所研发的一套基于Python的IP自动屏蔽工具。该工具可对系统日志进行监视,发现异常IP信息自动调用防火墙进行屏蔽,并发送E-mail通知系统管理员。 Fail2ban 0.8.10及之前的版本中的cyrus-imap过滤器中的config/filter.d/cyrus-imap.conf文件中存在输入验证漏洞。远程攻击者可借助特制的电子邮件地址利用该漏洞造成任意IP地址被阻挡。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有37条受影响产品信息
