偵測

HP-UX Ignite-UX TFTP 服務遠端檔案操控

medium Nessus Plugin ID 19510

語系:

概要

遠端 TFTP 程序有一個任意檔案上傳弱點。

說明

遠端主機安裝的 HP Ignite-UX 應用程式版本容易受到攻擊,會造成任何人皆可寫入的目錄遭到匿名 TFTP 存取。遠端攻擊者可利用此弱點來上傳任意檔案。

解決方案

套用合適的供應商修補程式。

另請參閱

http://research.corsaire.com/advisories/c041123-002.txt

Plugin 詳細資訊

嚴重性: Medium

ID: 19510

檔案名稱: tftp_permissions_hp_ignite_ux.nasl

版本: 1.15

類型: remote

系列: Misc.

已發布: 2005/8/26

已更新: 2018/8/22

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.2

CVSS v2

風險因素: Medium

基本分數: 6.4

時間分數: 4.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:P

弱點資訊

必要的 KB 項目: Services/udp/tftp

排除在外的 KB 項目: tftp/backdoor

可輕鬆利用: No known exploits are available

弱點發布日期: 2005/8/15

參考資訊

CVE: CVE-2004-0952

BID: 14571