WS_FTP Server STAT 命令遠端溢位

語系：

遠端 FTP 伺服器有一個遠端緩衝區溢位弱點。

根據標題來判斷，遠端主機上執行的 WS_FTP 版本有一個緩衝區溢位弱點。傳送後接極長引數的「STAT」命令會導致緩衝區溢位。遠端攻擊者可惡意利用此弱點執行任意程式碼。

升級至 WS_FTP 的最新版本。

嚴重性: Critical

ID: 14585

檔案名稱: wsftp_stat_buf_overflow.nasl

版本: 1.19

類型: remote

系列: FTP

已發布: 2004/8/31

已更新: 2018/8/8

支援的感應器: Nessus

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

可被惡意程式利用: true

可輕鬆利用: Exploits are available

BID: 3507