XLight FTP Server 3.x SFTP 目錄遊走
medium Nessus Plugin ID 47680
語系:
概要
遠端 SFTP 服務受到目錄遊走弱點的影響。說明
根據其 SSH 標題,在遠端主機上接聽的 XLight FTP 伺服器版本可能受到其 SFTP 服務中的一個目錄遊走弱點影響。經驗證的遠端攻擊者可惡意利用此缺陷,在遠端主機上讀取及修改任意檔案。請注意,此弱點僅影響 XLight FTP Server 3.x,因為 SFTP 服務是在 3.0 版中首次引入的。
解決方案
升級至 XLight FTP Server 3.6 或更新版本。另請參閱
https://www.securityfocus.com/archive/1/512192/30/0/threaded
Plugin 詳細資訊
嚴重性: Medium
ID: 47680
檔案名稱: xlight_sftp_directory_traversal.nasl
版本: 1.8
類型: remote
系列: Misc.
已發布: 2010/7/8
已更新: 2018/11/15
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.5
CVSS v2
風險因素: Medium
基本分數: 6.5
時間分數: 4.8
媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
弱點資訊
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2010/7/4
弱點發布日期: 2010/7/5
參考資訊
CVE: CVE-2010-2695
BID: 41399
Secunia: 40473