偵測

OpenFTPD SITE MSG FTP 命令格式字串

medium Nessus Plugin ID 14179

語系:

概要

遠端 FTP 伺服器可能容易受到格式字串攻擊。

說明

遠端主機正在執行 OpenFTPD,這是一個用來協助檔案共用的 FTP 伺服器 (亦即「warez」)。此伺服器的有些版本容易受到遠端格式字串攻擊,可讓經驗證的攻擊者在遠端主機上執行任意程式碼。

請注意,Nessus 並未實際檢查此瑕疵,因此這可能是誤報。

解決方案

停用此遠端服務。

另請參閱

https://seclists.org/bugtraq/2004/Aug/21

https://seclists.org/bugtraq/2004/Jul/361

Plugin 詳細資訊

嚴重性: Medium

ID: 14179

檔案名稱: openftpd_detection.nasl

版本: 1.20

類型: remote

系列: FTP

已發布: 2004/8/1

已更新: 2020/6/1

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.3

CVSS v2

風險因素: Medium

基本分數: 6.5

時間分數: 5.1

媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

弱點資訊

CPE: cpe:/a:openftpd:openftpd_ftp_server

可被惡意程式利用: true

可輕鬆利用: Exploits are available

弱點發布日期: 2004/7/22

參考資訊

CVE: CVE-2004-2523

BID: 10830