VULHUB ™

pyftpdlib(Python FTP server library)提供了高级的可移植的编程接口，用来实现异步的FTP服务器的功能。 pyftpdlib 0.2.0版本中的FTPServer.py文件中的ftp_PORT函数，如果目标IP地址匹配从FTP客户端连接的源IP地址，则不能阻止TCP连接到特权端口。远程认证用户可以借助特制FTP数据进行FTP反弹攻击。该漏洞已通过一对一个NAT服务器的FTP反弹攻击得到证实，与CVE-1999-0017的问题有关。

pyftpdlib(Python FTP server library)提供了高级的可移植的编程接口，用来实现异步的FTP服务器的功能。 pyftpdlib 0.2.0版本中的FTPServer.py文件中的ftp_PORT函数，如果目标IP地址匹配从FTP客户端连接的源IP地址，则不能阻止TCP连接到特权端口。远程认证用户可以借助特制FTP数据进行FTP反弹攻击。该漏洞已通过一对一个NAT服务器的FTP反弹攻击得到证实，与CVE-1999-0017的问题有关。