ArGoSoft FTP Server .lnk 捷徑上傳任意檔案操控

high Nessus Plugin ID 15623

概要

遠端 FTP 伺服器受到一個未經授權存取問題影響。

說明

遠端主機正在執行 ArGoSoft FTP Server。

據報告,ArGoSoft FTP Server 容易遭受允許上傳連結的攻擊。攻擊者或可利用此缺陷來讀取和寫入 FTP 伺服器上的任意檔案和目錄。

解決方案

升級至 ArGoSoft FTP 1.4.2.2 或更新版本。

Plugin 詳細資訊

嚴重性: High

ID: 15623

檔案名稱: argosoft_ftp_shortcut.nasl

版本: 1.19

類型: remote

系列: FTP

已發布: 2004/11/4

已更新: 2018/6/27

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.2

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

可輕鬆利用: No known exploits are available

弱點發布日期: 2004/11/1

參考資訊

CVE: CVE-2004-2672

BID: 11589