偵測

WU-FTPD wu_fnmatch() 函式檔案全域遠端 DoS

high Nessus Plugin ID 17602

語系:

概要

遠端 FTP 伺服器有拒絕服務弱點。

說明

遠端主機上執行的 WU-FTPD 版本重複收到以下命令時,會耗盡伺服器上的所有可用資源:

LIST *****[...]*.*

此問題已在 WU-FTPD 2.6.2 和更舊版本中得到確認。

解決方案

套用廠商提供的最新修補程式。

另請參閱

http://www.nessus.org/u?bad5e32a

Plugin 詳細資訊

嚴重性: High

ID: 17602

檔案名稱: wu_ftpd_glob2.nasl

版本: 1.20

類型: remote

系列: FTP

已發布: 2005/3/23

已更新: 2020/8/5

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: High

基本分數: 7.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

弱點資訊

弱點發布日期: 2005/2/25

參考資訊

CVE: CVE-2005-0256

CWE: 119