偵測

UMN Gopherd 未經授權的 FTP Proxy

medium Nessus Plugin ID 16194

語系:

概要

遠端主機正在執行已設定為 Proxy 的 Gopher 伺服器。

說明

遠端主機正在執行 UMN Gopher 伺服器。

透過傳送要求「ftp: //hostname.of.the.ftp.server」,或可讓遠端伺服器連線至第三方 FTP 站點。

攻擊者可利用此缺陷來連線,以使用遠端 Gopher 程序做為 Proxy 連線至 FTP 伺服器,而不需披露其 IP 位址。

攻擊者也可利用此瑕疵來「ping」您網路的主機。

解決方案

停用遠端 Gopher 伺服器中的 FTP 支援

Plugin 詳細資訊

嚴重性: Medium

ID: 16194

檔案名稱: gopher_proxy.nasl

版本: 1.9

類型: remote

系列: Firewalls

已發布: 2005/1/18

已更新: 2018/8/8

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

弱點資訊

可被惡意程式利用: true

可輕鬆利用: No exploit is required

參考資訊

BID: 6782