CVE-2001-0609— cfingerd 远程格式串漏洞

EPSS 9.91% · P93 更新于 2026-02-27

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2001-0609 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Format string vulnerability in Infodrom cfingerd 1.4.3 and earlier allows a remote attacker to gain additional privileges via a malformed ident reply that is passed to the syslog function.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

cfingerd 远程格式串漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

CVE(CAN) ID: CAN-2001-0609 在cfingerd的日志记录程序中存在一个格式串漏洞，允许远程用户获取root权限。 cfingerd会查询和记录请求此服务的远程用户的用户名。如果攻击者设置在远程主机上设置一个虚假的indentd服务程序以返回一个格式化字符串作为用户名，他就可以利用这个格式串漏洞来进行攻击。由于cfingerd通常是以root身份运行，因此攻击者可能远程获取对被攻击主机的控制权限。有问题的代码部分在main.c 第245，258和268行： syslog(L

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2001-0609 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2001-0609 的情报信息

Please 登录 to view more intelligence information

http://www.securityfocus.com/bid/2576vdb-entryx_refsource_BID
https://exchange.xforce.ibmcloud.com/vulnerabilities/6364vdb-entryx_refsource_XF
http://archives.neohapsis.com/archives/bugtraq/2001-04/0202.htmlmailing-listx_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2001-0609

同批安全公告 · n/a · 2001-07-27 · 共 61 条

CVE-2001-0599		Sybase Anywhere 数据库引擎缓冲区溢出漏洞
CVE-2001-0632		Sun Chili!Soft权限许可和访问控制漏洞
CVE-2001-0620		iPlanet Calendar Server获取Netscape Admin Server (NAS) LDAP数据库的访问权限且读取任意文件漏洞
CVE-2001-0619		Lucent Closed Network协议加入无访问权限的Closed Network网络漏洞
CVE-2001-0618		Orinoco RG-1000 wireless Residential Gateway确定WEB密钥且加密RG-1000交易漏洞
CVE-2001-0623		Linux Simple Asynchronous File Transfer (SAFT)提升特权漏洞
CVE-2001-0603		Lotus Domino R5服务拒绝漏洞
CVE-2001-0602		Lotus Domino R5服务拒绝漏洞
CVE-2001-0601		Lotus Domino服务拒绝漏洞
CVE-2001-0600		Lotus Domino服务拒绝漏洞
CVE-2001-0604		Lotus Domino服务拒绝漏洞
CVE-2001-0598		Symantec Ghost的配置服务器拒绝服务的漏洞
CVE-2001-0597		Strip密码生成器有限密码空间漏洞
CVE-2001-0592		Watchguard Firebox内核服务拒绝漏洞
CVE-2001-0588		SCO OpenServer MMDF包 sendmail权限许可和访问控制漏洞
CVE-2001-0587		SCO OpenServer deliver 本地缓冲区溢出
CVE-2001-0584		Alt-N MDaemon IMAP DoS漏洞
CVE-2001-0583		Alt-N Technologies Mdaemon拒绝服务漏洞
CVE-2001-0582		CrushFTP目录遍历漏洞
CVE-2001-0581		SpyNet Chat服务器多个连接服务拒绝漏洞

显示前 20 条，共 61 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2001-0609

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2001-0609— cfingerd 远程格式串漏洞

一、漏洞 CVE-2001-0609 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2001-0609 的公开POC

三、漏洞 CVE-2001-0609 的情报信息

同批安全公告 · n/a · 2001-07-27 · 共 61 条

IV. Related Vulnerabilities

V. Comments for CVE-2001-0609

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2001-0609— cfingerd 远程格式串漏洞

一、 漏洞 CVE-2001-0609 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2001-0609 的公开POC

三、漏洞 CVE-2001-0609 的情报信息

同批安全公告 · n/a · 2001-07-27 · 共 61 条

IV. Related Vulnerabilities

V. Comments for CVE-2001-0609

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2001-0609 基础信息