TFTP 周遊任意檔案存取
medium Nessus Plugin ID 18262
語系:
概要
攻擊者可利用遠端 TFTP 伺服器在遠端主機上讀取任意檔案。說明
遠端主機上執行的 TFTP (簡單式檔案傳輸通訊協定) 伺服器容易受到目錄周遊攻擊影響,導致攻擊者可透過在目錄周遊序列前面加上其名稱,藉此在遠端主機上讀取任意檔案。解決方案
停用遠端 TFTP 程序,在 chroot 環境中執行它,或篩選傳入此連接埠的流量。Plugin 詳細資訊
嚴重性: Medium
ID: 18262
檔案名稱: tftpd_dir_trav.nasl
版本: 1.56
類型: remote
系列: Misc.
已發布: 2005/5/16
已更新: 2022/8/15
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 4.1
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 評分資料來源: CVE-1999-0498
弱點資訊
必要的 KB 項目: Services/udp/tftp
可被惡意程式利用: true
可輕鬆利用: Exploits are available
由 Nessus 利用: true
弱點發布日期: 1986/4/19
可惡意利用
CANVAS (D2ExploitPack)
Metasploit (Distinct TFTP 3.10 Writable Directory Traversal Execution)
參考資訊
CVE: CVE-1999-0183, CVE-1999-0498, CVE-2002-2353, CVE-2009-0271, CVE-2009-0288, CVE-2009-1161
BID: 6198, 11582, 11584, 33287, 33344, 35040, 42907, 48272, 50441, 52938