Titan FTP 伺服器 SITE Who 命令資源消耗 DoS
medium Nessus Plugin ID 34434
語系:
概要
遠端 FTP 伺服器容易遭受拒絕服務攻擊。說明
遠端主機上安裝的 Titan FTP Server 版本在收到「SITE WHO」命令時會進入不穩定狀態。未驗證的遠端攻擊者可利用此問題,拒絕對合法使用者提供服務。解決方案
升級至 Titan FTP Server 6.26 版、建置版 631 或更新版本。另請參閱
http://www.southrivertech.com/products/titanftp/verhist.html
Plugin 詳細資訊
嚴重性: Medium
ID: 34434
檔案名稱: titan_ftp_6_26_631.nasl
版本: 1.20
類型: remote
系列: FTP
已發布: 2008/10/16
已更新: 2023/7/26
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.9
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS 評分資料來源: CVE-2008-6082
弱點資訊
可被惡意程式利用: true
可輕鬆利用: Exploits are available
參考資訊
CVE: CVE-2008-6082
BID: 31757
CWE: 399