Quando uma transferência de FTP inicia em um modo passivo (o modo mais comum atualmente), o FTP começa a escutar em uma porta aleatória. O cliente se conecta a essa porta e começa a enviar / receber o arquivo transferido.
Se o pasv_promiscuous
estiver desativado (o padrão), o servidor vsftpd verifica se o cliente (endereço IP), que está se conectando à porta de transferência, é o mesmo que o cliente conectado à conexão de controle FTP (que solicitou a transferência).
Quando o pasv_promiscuous
está ativado, nenhuma verificação é feita. Portanto, se um invasor em potencial adivinhar o número da porta aleatória (que pode não ser aleatório, mas incremental, portanto fácil de adivinhar), ele pode se conectar à porta de transferência antes que um cliente legítimo roube os dados (em caso de download ) ou inserir seus próprios dados (no caso de um upload).