WS_FTP Server 路徑剖析遠端 DoS
high Nessus Plugin ID 14584
語系:
概要
遠端 FTP 伺服器容易遭受拒絕服務攻擊。說明
根據標題來判斷,遠端主機上的 WS_FTP 版本受到遠端拒絕服務弱點影響。剖析檔案路徑時發生錯誤。攻擊者利用此瑕疵可造成有弱點的系統使用大量 CPU 資源。
解決方案
升級至 WS_FTP Server 5.03 版或更新版本。另請參閱
https://www.securityfocus.com/archive/1/373420
http://www.ipswitch.com/support/ws_ftp-server/releases/wr503.asp
Plugin 詳細資訊
嚴重性: High
ID: 14584
檔案名稱: wsftp_file_path_parsing_dos.nasl
版本: 1.29
類型: remote
系列: FTP
已發布: 2004/8/31
已更新: 2018/11/15
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: High
基本分數: 7.8
時間分數: 6.1
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
弱點資訊
可被惡意程式利用: true
可輕鬆利用: Exploits are available
弱點發布日期: 2004/8/31
參考資訊
CVE: CVE-2004-1643
BID: 11065