概要
遠端主機正在執行已設定為 Proxy 的 Gopher 伺服器。
說明
遠端主機正在執行 UMN Gopher 伺服器。
透過傳送要求「ftp: //hostname.of.the.ftp.server」,或可讓遠端伺服器連線至第三方 FTP 站點。
攻擊者可利用此缺陷來連線,以使用遠端 Gopher 程序做為 Proxy 連線至 FTP 伺服器,而不需披露其 IP 位址。
攻擊者也可利用此瑕疵來「ping」您網路的主機。
解決方案
停用遠端 Gopher 伺服器中的 FTP 支援
Plugin 詳細資訊
支援的感應器: Nessus
風險資訊
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
弱點資訊
可輕鬆利用: No exploit is required