Rsync 漏洞列表

Rsyncd service was detected.

缓冲区溢出漏洞是由于程序在处理输入数据时未能正确控制内存缓冲区的写入量，导致超出其分配的内存空间，从而引发溢出。这种类型的漏洞通常发生在程序对用户输入或数据包处理不当的情况下，攻击者可以通过精心构造的输入数据，使得程序执行非预期的代码路径，造成程序崩溃、数据泄露或执行任意代码等严重后果。

敏感信息泄露漏洞是指由于系统或应用程序的安全措施不足，导致敏感信息（如用户数据、系统配置、内部通信等）被未授权的第三方获取。这种漏洞可能由于不当的配置、缺乏访问控制、不安全的数据处理和传输等原因造成。攻击者可能利用泄露的信息进行进一步的攻击，如身份盗窃、欺诈、数据篡改等。

Rsync是RsyncProject开源的一款快速且用途广泛的文件复制工具。用于远程文件和本地文件。 Rsync存在竞争条件问题漏洞，该漏洞源于符号链接处理中的竞态条件，导致攻击者能够绕过默认行为，可能泄露敏感信息或引发权限提升。

Rsync 弱口令漏洞访问指的是由于运维人员配置不当或配置了弱密码，使 Rsync 服务映射到外网 IP ，使外网可以访问并且如果没有配置 ACL 或访问密码，导致任何人都可以访问 Rsync 服务来读写目标服务器中的文件。攻击者利用该漏洞可以通过 rsync ip:: 等命令遍历目录，上传甚至下载目录中文件以至于信息泄露，在特定条件下甚至会让攻击者轻而易举上传 webshell 以及重写配置文件，进而控制服务器，危害较大。

【漏洞对象】ANTlabs IG3100【漏洞描述】ANTlabsIG3100设备存在rsync未授权访问，攻击者能够读取系统文件，攻击者可以利用该权限写马或者写一句话，从而拿到shell。

【漏洞对象】rsync<br>【漏洞描述】<br><p style="">一、黑客可以未授权访问服务器，上传恶意的文件到服务器。<pstyle="">二、可能会将上的资源进行下载与篡改，<p style="">三、同时该漏洞也有被恶意利用进一步渗透服务器的风险。