FTPS 純文字遞補安全性繞過
medium Nessus Plugin ID 57272
語系:
概要
若 SSL 交涉失敗,遠端主機上的 FTPS 伺服器會回復為純文字通訊。說明
遠端主機上執行的遠端 FTPS 伺服器受到一個安全性繞過弱點影響,這是因為在 SSL 交涉失敗時接受未加密的命令所導致。攔截式攻擊者可惡意利用此問題,攔截認證並修改檔案。解決方案
如果使用的是 Serv-U,請升級至 11.1.0.3 或更新版本。否則,請聯絡供應商取得修補程式。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 57272
檔案名稱: ftps_plaintext_fallback.nasl
版本: 1.7
類型: remote
系列: FTP
已發布: 2011/12/13
已更新: 2018/11/15
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: Medium
基本分數: 5.8
時間分數: 4.8
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N
弱點資訊
CPE: cpe:/a:serv-u:serv-u
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2011/11/29
弱點發布日期: 2011/11/29
參考資訊
BID: 50881