WS_FTP 伺服器多個弱點 (OF、DoS、Cmd Exec)
critical Nessus Plugin ID 14598
語系:
概要
遠端 FTP 伺服器存在多個弱點。說明
根據標題來判斷,遠端主機上執行的 WS_FTP 版本有多個弱點,包括:- 由 ALLO 處理常式中的弱點造成的緩衝區溢位。
- 可允許攻擊者取得 SYSTEM 層級權限的瑕疵。
- 具有目錄寫入權限的本機或遠端攻擊者可建立特製檔案,造成拒絕服務。
遠端攻擊者可惡意利用這些弱點執行任意程式碼。
解決方案
升級至 WS_FTP 的最新版本。Plugin 詳細資訊
嚴重性: Critical
ID: 14598
檔案名稱: wsftp_multiple_flaws.nasl
版本: 1.21
類型: remote
系列: FTP
已發布: 2004/9/1
已更新: 2018/8/7
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
可被惡意程式利用: true
可輕鬆利用: Exploits are available
弱點發布日期: 2004/3/24
參考資訊
CVE: CVE-2004-1848, CVE-2004-1883, CVE-2004-1884, CVE-2004-1885
BID: 9953
CWE: 399