Ipswitch WS_FTP Server < 6.1.1 多個弱點 (未經認證的檢查)
high Nessus Plugin ID 40772
語系:
概要
遠端 FTP 伺服器受到多種弱點的影響。說明
根據其標題來判斷,遠端主機正在執行的 WS_FTP 為 6.1.1 之前版本。報告指出這些版本受到多個弱點的影響:- 對 FTP 記錄伺服器內的 UDP 封包處理不當,攻擊者可利用此弱點損毀受影響的服務。(CVE-2008-0608)
- SSH 伺服器服務中有一個緩衝區溢位弱點,處理「opendir」命令的引數時可觸發此弱點。(CVE-2008-0590)
- 攻擊者可利用「FTPLogServer/LogViewer.asp」指令碼中的弱點,取得記錄檢視介面的存取權。(CVE-2008-5692)
解決方案
升級至 WS_FTP Server 6.1.1 版或更新版本。另請參閱
http://www.ipswitchft.com/support/ws_ftp_server/releases/wr611.asp
https://www.securityfocus.com/archive/1/487506/30/0/threaded
https://www.securityfocus.com/archive/1/487441/30/0/threaded
Plugin 詳細資訊
嚴重性: High
ID: 40772
檔案名稱: ws_ftp_server_611_banner.nasl
版本: 1.14
類型: remote
系列: FTP
已發布: 2009/8/24
已更新: 2018/11/15
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 9
時間分數: 7
媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:ipswitch:ws_ftp
必要的 KB 項目: ftp/wsftp
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2008/5/20
弱點發布日期: 2008/2/4
參考資訊
CVE: CVE-2008-0590, CVE-2008-0608, CVE-2008-5692, CVE-2008-5693