CVE-2007-4656 (CNNVD-200709-014)
中文标题:
Backup Manager FTP服务器信息泄露漏洞
英文标题:
backup-manager-upload in Backup Manager before 0.6.3 provides the FTP server hostname, username, and...
漏洞描述
中文描述:
Backup Manager是GNU/Linux平台上的命令行备份工具。 Backup Manager在处理备份文件的上传时存在漏洞,本地攻击者可能利用此漏洞获取备份FTP服务器的用户名和口令。 Backup Manager在向FTP服务器上传备份期间可能会泄露FTP口令,能够Shell访问计算机的用户只需运行以下命令: ps wax | grep backup-manager 就可以得到FTP用户名、主机名和口令,输出类似于: 3796 pts/1 SN+ 0:00 /bin/bash /usr/sbin/backup-manager -v 12647 pts/1 RN+ 0:47 /usr/bin/perl /usr/bin/backup-manager-upload -v --ftp-purge -m=ftp -h=FTPHOST -u=FTPUSER -p=FTPPASS ... 之后攻击者就可以利用这些信息登录到backup-manager所上传文档的FTP服务器,完全访问服务器上的所有文件。
英文描述:
backup-manager-upload in Backup Manager before 0.6.3 provides the FTP server hostname, username, and password as plaintext command line arguments during FTP uploads, which allows local users to obtain sensitive information by listing the process and its arguments, a different vulnerability than CVE-2007-2766.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| backup_manager | backup_manager | * | - | - |
cpe:2.3:a:backup_manager:backup_manager:*:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
CVSS评分详情
AV:L/AC:L/Au:N/C:P/I:N/A:N
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2007-4656 |
2025-11-11 15:17:55 | 2025-11-11 07:32:46 |
| NVD | nvd_CVE-2007-4656 |
2025-11-11 14:52:12 | 2025-11-11 07:41:32 |
| CNNVD | cnnvd_CNNVD-200709-014 |
2025-11-11 15:08:58 | 2025-11-11 07:49:20 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 信息泄露
- cnnvd_id: 未提取 -> CNNVD-200709-014
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- severity: SeverityLevel.MEDIUM -> SeverityLevel.LOW
- cvss_score: 未提取 -> 2.1
- cvss_vector: NOT_EXTRACTED -> AV:L/AC:L/Au:N/C:P/I:N/A:N
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 1
- data_sources: ['cve'] -> ['cve', 'nvd']