HP-UX ftpd PAM 驗證設定弱點驗證繞過
high Nessus Plugin ID 33899
語系:
概要
遠端 ftp 伺服器可能允許遠端特殊權限存取。說明
根據其標題,遠端主機上正在執行的 HP-UX FTP 伺服器版本早於 PHNE_38458 的修補程式層級。據稱這些版本在某些帳戶設定中存有弱點,可遭匿名遠端攻擊者的惡意利用,藉此取得特殊權限存取。請注意,若要成功惡意利用,需要在使用者嘗試登入而 getpwnam 傳回 NULL 時,以 PAM 來驗證 FTP 使用者,且需要通過 PAM 驗證。在 LDAP 用來進行 PAM 驗證、nsswitch.conf 檔案不包括「ldap」作為「passwd」資料庫的來源,以及攻擊者嘗試以 LDAP 目錄中的使用者名稱登入等情況下,會發生惡意利用。
解決方案
套用修補程式 PHNE_38458 或更新版本。另請參閱
http://www.securityfocus.com/advisories/15189
ftp://us-ffs.external.hp.com/hp-ux_patches/s700_800/11.X/PHNE_38458.txt
http://permalink.gmane.org/gmane.comp.security.oss.general/831
Plugin 詳細資訊
嚴重性: High
ID: 33899
檔案名稱: hpux_ftpd_priv_escalation.nasl
版本: 1.16
類型: remote
系列: FTP
已發布: 2008/8/15
已更新: 2021/1/11
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.6
時間分數: 5.6
媒介: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/o:hp:hp-ux
可輕鬆利用: No known exploits are available
參考資訊
CVE: CVE-2008-1668
BID: 30666