Wing FTP Server LDAP 驗證繞過

medium Nessus Plugin ID 54956

概要

遠端 FTP 服務容易遭受驗證繞過攻擊。

說明

遠端 FTP 伺服器執行的 Wing FTP Server 版本舊於 3.8.7。因此,據報使用 LDAP 或 Active Directory 驗證時,會受到一個驗證繞過弱點影響。

攻擊者可藉由以空密碼登入 FTP 伺服器惡意利用此問題。若要成功惡意利用此問題,LDAP 伺服器必須允許匿名繫結且須知悉一個有效帳戶。

解決方案

升級至 3.8.7 版或更新版本。

另請參閱

https://www.wftpserver.com/serverhistory.htm

Plugin 詳細資訊

嚴重性: Medium

ID: 54956

檔案名稱: wing_ftp_server_387.nasl

版本: 1.9

類型: local

系列: FTP

已發布: 2011/6/3

已更新: 2018/11/15

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Medium

基本分數: 4

時間分數: 3.3

媒介: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:N

弱點資訊

CPE: cpe:/a:wftpserver:wing_ftp_server

必要的 KB 項目: SMB/Wing_FTP/Version

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/5/26

弱點發布日期: 2011/5/26

參考資訊

BID: 47998

Secunia: 44718