4D WebSTAR 符號連結權限提升

low Nessus Plugin ID 14241

概要

遠端 FTP 伺服器受到一個本機符號連結弱點的影響。

說明

遠端伺服器正在執行 4D WebStar FTP Server。據報遠端主機上的 4D WebStar FTP Server 版本受到一個本機符號連結弱點影響,這是因為應用程式在開啟檔案時並未正確驗證檔案的存在或絕對位置。

攻擊者若成功利用此問題,可以寫入任意檔案,但這需要具有受影響應用程式的權限。

解決方案

升級至 4D WebStar 5.3.3 或更新版本。

另請參閱

https://seclists.org/bugtraq/2004/Jul/130

Plugin 詳細資訊

嚴重性: Low

ID: 14241

檔案名稱: 4d_webstar_symb_link.nasl

版本: 1.22

類型: remote

系列: FTP

已發布: 2004/8/9

已更新: 2020/6/12

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.7

CVSS v2

風險因素: Low

基本分數: 3.6

時間分數: 2.7

媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:N

弱點資訊

可輕鬆利用: No known exploits are available

弱點發布日期: 2004/7/13

參考資訊

CVE: CVE-2004-0698

BID: 10714

Secunia: 12063