偵測

WS_FTP Server STAT 命令遠端溢位

critical Nessus Plugin ID 14585

語言:

概要

遠端 FTP 伺服器有一個遠端緩衝區溢位弱點。

說明

根據標題來判斷,遠端主機上執行的 WS_FTP 版本有一個緩衝區溢位弱點。傳送後接極長引數的「STAT」命令會導致緩衝區溢位。遠端攻擊者可惡意利用此弱點執行任意程式碼。

解決方案

升級至 WS_FTP 的最新版本。

Plugin 詳細資訊

嚴重性: Critical

ID: 14585

檔案名稱: wsftp_stat_buf_overflow.nasl

版本: 1.19

類型: remote

系列: FTP

已發布: 2004/8/31

已更新: 2018/8/8

支援的感應器: Nessus

弱點資訊

可被惡意程式利用: true

可輕鬆利用: Exploits are available

參考資訊

BID: 3507