偵測

Easy File Sharing Web Server disk_c 虛擬資料夾要求任意檔案存取

high Nessus Plugin ID 14375

語系:

概要

遠端 Web 伺服器有一個任意檔案讀取弱點。

說明

遠端主機正在執行 Easy File Sharing Web Server,這是一個用於方便檔案共用的 Web 伺服器套件。

此軟體的遠端版本具有一個瑕疵,遠端攻擊者可藉此在遠端主機上讀取任意檔案。

解決方案

目前尚無已知的修復程式。請考慮使用其他產品。

另請參閱

https://seclists.org/bugtraq/2004/Aug/339

Plugin 詳細資訊

嚴重性: High

ID: 14375

檔案名稱: efs_acl_bypass.nasl

版本: 1.20

類型: remote

系列: Web Servers

已發布: 2004/8/26

已更新: 2018/11/15

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.2

CVSS v2

風險因素: High

基本分數: 7.8

時間分數: 5.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N

弱點資訊

可輕鬆利用: No known exploits are available

由 Nessus 利用: true

弱點發布日期: 2004/8/24

參考資訊

CVE: CVE-2004-1743

BID: 11034

Secunia: 12372