TYPSoft FTP Server <= 1.10 多個 DoS 弱點
medium Nessus Plugin ID 20012
語系:
概要
遠端 FTP 伺服器受到多個拒絕服務弱點影響。說明
遠端主機似乎正在使用 TYPSoft FTP Server,這是一個適用於 Windows 的小型 FTP 伺服器。根據標題來判斷,遠端主機上安裝的 TYPSoft FTP Server 是 1.10 版或更早版本。這些版本受到數個拒絕服務弱點影響。
遠端攻擊者 (可能使用匿名存取) 可在沒有任何有效檔案傳輸的情況下向伺服器傳送「ABOR」命令,進而造成伺服器停止回應,或可傳送數個特製 FTP 命令中的任何一個來造成伺服器損毀。
解決方案
TYPSoft 不再受到支援,請移除受影響的服務或使用其他產品 。另請參閱
https://seclists.org/fulldisclosure/2005/Oct/351
https://www.securityfocus.com/archive/1/508048/30/0/threaded
Plugin 詳細資訊
嚴重性: Medium
ID: 20012
檔案名稱: typsoftftp_retr0_dos.nasl
版本: 1.28
類型: remote
系列: FTP
已發布: 2005/10/14
已更新: 2018/11/15
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.1
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 4.1
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
弱點資訊
必要的 KB 項目: ftp/typsoftftp
可被惡意程式利用: true
可輕鬆利用: Exploits are available
弱點發布日期: 2005/10/13
可惡意利用
Core Impact
參考資訊
CVE: CVE-2005-3294, CVE-2009-1668, CVE-2009-4105, CVE-2012-5329
BID: 15104, 34901, 37114, 40181, 51891, 52554
CWE: 20