WU-FTPD ABOR 命令任意檔案存取
medium Nessus Plugin ID 14301
語系:
概要
遠端 FTP 伺服器似乎容易受到遠端權限提升攻擊。說明
遠端主機上執行的 WU-FTPD 版本有一個瑕疵,可能允許惡意使用者取得未經授權的權限。具體而言,伺服器在關閉資料連線後處理 ABOR 命令的方式中有一個瑕疵。此缺陷存在於 dologout() 函式內,遠端攻擊者若適當利用此瑕疵,便可以「root」使用者身分執行任意程式碼。
此瑕疵可能導致主機喪失機密性和/或完整性。
*** Nessus 僅依據遠端伺服器的標題來
*** 發出此警告,因此可能為誤報。
解決方案
升級至 Wu-FTPd 2.4.2 或更新版本另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 14301
檔案名稱: wu_ftpd_abor_priviledge_escalation.nasl
版本: 1.19
類型: remote
系列: FTP
已發布: 2004/8/17
已更新: 2018/11/15
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.4
CVSS v2
風險因素: Medium
基本分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:N
弱點資訊
必要的 KB 項目: Settings/ParanoidReport, ftp/login, ftp/wuftpd
弱點發布日期: 1997/1/4
參考資訊
CVE: CVE-1999-1326