WU-FTPD rnfr 檔案覆寫
high Nessus Plugin ID 14302
語系:
概要
遠端 FTP 伺服器有一個檔案覆寫弱點。說明
遠端 WU-FTPD 伺服器似乎容易受到一個遠端瑕疵影響。此版本中有一個瑕疵可能允許惡意使用者覆寫任意檔案。當攻擊者傳送特殊格式的 rnfr 命令時,會觸發此問題。遠端攻擊者可利用此缺陷來覆寫系統上的任何檔案。
*** Nessus 僅依據遠端伺服器的標題來
*** 發出此警告,因此可能為誤報。
解決方案
升級至 WU-FTPD 2.4.2 或更新版本。Plugin 詳細資訊
嚴重性: High
ID: 14302
檔案名稱: wu_ftpd_rnfr_file_overwrite.nasl
版本: 1.16
類型: remote
系列: FTP
已發布: 2004/8/17
已更新: 2018/8/15
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.4
CVSS v2
風險因素: High
基本分數: 7.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:C/A:N
弱點資訊
必要的 KB 項目: Settings/ParanoidReport, ftp/login, ftp/wuftpd
弱點發布日期: 1999/8/27
參考資訊
CVE: CVE-1999-0081