Serv-U 7.x < 7.3.0.1 多個遠端弱點 (DoS、遊走)
high Nessus Plugin ID 34398
語系:
概要
遠端 FTP 伺服器受到多個弱點的影響。說明
安裝的 Serv-U 7.x 版本比 7.3.0.1 舊,據稱會受到以下問題影響:- 經驗證的遠端攻擊者若具有目錄存取權限,可以在使用 STOU 命令時指定一個 Windows 連接埠 (例如「CON:」),藉此造成遠端主機上的服務佔用全部的 CPU 時間 。
- 經驗證的遠端攻擊者可以在 RNTO 命令中發起目錄遊走攻擊,藉此覆寫或建立任意檔案。
- 經驗證的遠端攻擊者可透過將目的地放在「\」(即「我的電腦」) 中來重新命名檔案,藉此將檔案上傳至當前 Windows 目錄中。
解決方案
升級為 Serv-U 7.3.0.1 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 34398
檔案名稱: servu_7_3_0_1.nasl
版本: 1.21
類型: remote
系列: FTP
已發布: 2008/10/14
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 9
時間分數: 7
媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:serv-u:serv-u
必要的 KB 項目: ftp/servu
可被惡意程式利用: true
可輕鬆利用: Exploits are available
參考資訊
CVE: CVE-2008-4500, CVE-2008-4501