偵測

fingerd 遠端溢位

critical Nessus Plugin ID 17141

語系:

概要

遠端主機上正在執行的 finger 服務有一個遠端緩衝區溢位弱點。

說明

Nessus 可藉由傳送超長要求來損毀遠端的 finger 程序。這可能是由緩衝區溢位所致。遠端攻擊者可能會利用此弱點來執行任意程式碼。

解決方案

升級至此 finger 程序的最新版本。

另請參閱

http://www.nessus.org/u?0ba94d56

Plugin 詳細資訊

嚴重性: Critical

ID: 17141

檔案名稱: finger_overflow.nasl

版本: 1.20

類型: remote

系列: Misc.

已發布: 2005/2/18

已更新: 2018/8/8

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

可被惡意程式利用: true

可輕鬆利用: Exploits are available

由 Nessus 利用: true

弱點發布日期: 1988/11/7

參考資訊

BID: 2