PlanetFileServer mshftp.dll 資料處理遠端溢位

critical Nessus Plugin ID 18611

語系：

概要

遠端 FTP 伺服器容易受到緩衝區溢位攻擊。

說明

遠端主機似乎正在執行 PlanetFileServer，這是由 PlanetDNS 提供的一個適用於 Windows 的 FTP 伺服器。

安裝的 PlanetFileServer 版本在處理大型命令時，容易受到緩衝區溢位攻擊。未經驗證的攻擊者可觸發此瑕疵，造成服務損毀或以系統管理員身分執行任意程式碼。

解決方案

目前尚未知。

另請參閱

https://www.securityfocus.com/archive/1/404161/30/0/threaded

Plugin 詳細資訊

嚴重性: Critical

ID: 18611

檔案名稱: planetfileserver_overflow.nasl

版本: 1.19

類型: remote

系列: FTP

已發布: 2005/7/5

已更新: 2018/11/15

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

排除在外的 KB 項目: ftp/ncftpd, ftp/msftpd, ftp/fw1ftpd, ftp/vxftpd

可輕鬆利用: No known exploits are available

弱點發布日期: 2005/7/4

參考資訊

CVE: CVE-2005-2159

BID: 14138