Wing FTP Server SSH 公開金鑰驗證繞過

medium Nessus Plugin ID 55652

Synopsis

遠端 FTP 服務容易遭受驗證繞過攻擊。

描述

遠端 FTP 伺服器執行的 Wing FTP Server 版本舊於 3.8.8。因此,據報使用 SSH 公開金鑰驗證時,會受到一個驗證繞過弱點影響。

即使伺服器設為僅使用公開金鑰驗證,但攻擊者仍可使用密碼登入 FTP 伺服器,進而惡意利用此問題。攻擊者必須知悉有效帳戶認證,才能成功惡意利用此問題。

請注意,Wing FTP 中的公開金鑰驗證組態是以使用者為基礎進行設定,且 Nessus 尚未驗證此組態是否對所有使用者皆有效。

解決方案

升級至 3.8.8 版或更新版本。

另請參閱

https://www.wftpserver.com/serverhistory.htm

Plugin 詳細資訊

嚴重性: Medium

ID: 55652

檔案名稱: wing_ftp_server_388.nasl

版本: 1.6

類型: local

系列: FTP

已發布: 2011/7/22

已更新: 2018/11/15

風險資訊

CVSS v2

風險因素: Medium

基本分數: 4

時間分數: 3.3

媒介: AV:N/AC:L/Au:S/C:N/I:P/A:N

時間媒介: E:F/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:wftpserver:wing_ftp_server

必要的 KB 項目: SMB/Wing_FTP/Version

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/7/19

弱點發布日期: 2011/6/20

參考資訊

BID: 48335

Secunia: 44993