fail2ban 安全漏洞 CVE-2021-32749 CNNVD-202107-1233
6.8
AV
AC
AU
C
I
A
发布:
2021-07-16
修订:
2024-11-21
fail2ban是一个应用软件。禁止导致多个身份验证错误的主机。 fail2ban存在安全漏洞,该漏洞可能导致远程代码执行。要利用该漏洞,攻击者需要通过 MITM 攻击或接管 whois 服务器将恶意字符插入到 whois 服务器发送的响应中。以下产品和版本受到影响:0.9.7 及更早版本、0.10.0到0.10.6版本、0.11.0到0.11.2版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有5条受影响产品信息
