Plugin

關於 Plugin 系列

指標

攻擊指標 (IoA)

曝險指標 (IoE)

連結

Tenable Community 與支援

Tenable University

設定

嚴重性

主題

偵測

Plugin

關於 Plugin 系列

指標

攻擊指標 (IoA)

曝險指標 (IoE)

Tftpd32 錯誤訊息格式字串

medium Nessus Plugin ID 20755

語系：

概要

遠端 tftp 伺服器受到一個格式字串弱點影響。

說明

遠端主機似乎正在執行 Tftpd32，這是一個適用於 Windows 的 tftpd 伺服器。

Tftpd32 2.81 以及之前的所有版本中有一個格式字串弱點，遠端攻擊者可利用此弱點來造成伺服器當機或在受影響的主機上執行程式碼，但這需要具有伺服器運作權限 (可能是 SYSTEM 權限)，這是因為此應用程式可設定為以服務的形式運作。

解決方案

目前尚未知。

另請參閱

http://www.critical.lt/?vulnerabilities/200

https://www.securityfocus.com/archive/1/422405/30/0/threaded

Plugin 詳細資訊

嚴重性: Medium

ID: 20755

檔案名稱: tftpd32_format_string.nasl

版本: 1.21

類型: remote

系列: Gain a shell remotely

已發布: 2006/1/20

已更新: 2019/3/6

組態: 啟用 Paranoid 模式

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.2

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

弱點資訊

必要的 KB 項目: Settings/ParanoidReport, Services/udp/tftp

可被惡意程式利用: true

可輕鬆利用: Exploits are available

弱點發布日期: 2006/1/19

參考資訊

CVE: CVE-2006-0328

BID: 16333