偵測

FTPshell 伺服器 3.38 格式錯誤的 PORT/QUIT DoS

medium Nessus Plugin ID 19303

語系:

概要

遠端 FTP 服務受到一個拒絕服務弱點影響。

說明

遠端主機正在使用 FTPshell,這是一個適用於 Windows 的 FTP 服務。

遠端主機上安裝的 FTPshell 版本受到一個拒絕服務弱點影響,攻擊者可藉由登入服務、傳送 PORT 命令以及在不執行 QUIT 的情況下關閉連線來攻擊此弱點,全部 39 次。

解決方案

目前尚未知。

另請參閱

http://reedarvin.thearvins.com/20050725-01.html

https://seclists.org/fulldisclosure/2005/Jul/538

Plugin 詳細資訊

嚴重性: Medium

ID: 19303

檔案名稱: ftpshell_39dos.nasl

版本: 1.18

類型: remote

系列: FTP

已發布: 2005/7/27

已更新: 2018/11/15

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.2

CVSS v2

風險因素: Medium

基本分數: 4

時間分數: 3.1

媒介: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P

弱點資訊

必要的 KB 項目: ftp/login, ftp/password

排除在外的 KB 項目: ftp/ncftpd, ftp/msftpd, ftp/fw1ftpd, ftp/vxftpd

可被惡意程式利用: true

可輕鬆利用: Exploits are available

弱點發布日期: 2005/7/25

參考資訊

CVE: CVE-2005-2426

BID: 14382