FTPS 純文字遞補安全性繞過

medium Nessus Plugin ID 57272

語系:

Synopsis

若 SSL 交涉失敗,遠端主機上的 FTPS 伺服器會回復為純文字通訊。

描述

遠端主機上執行的遠端 FTPS 伺服器受到一個安全性繞過弱點影響,這是因為在 SSL 交涉失敗時接受未加密的命令所導致。攔截式攻擊者可惡意利用此問題,攔截認證並修改檔案。

解決方案

如果使用的是 Serv-U,請升級至 11.1.0.3 或更新版本。否則,請聯絡供應商取得修補程式。

另請參閱

https://support.solarwinds.com/Success_Center/Serv-U_Managed_File_Transfer_Serv-U_FTP_Server/Serv-U_Documentation/release_notes

Plugin 詳細資訊

嚴重性: Medium

ID: 57272

檔案名稱: ftps_plaintext_fallback.nasl

版本: 1.7

類型: remote

系列: FTP

已發布: 2011/12/13

已更新: 2018/11/15

風險資訊

CVSS v2

風險因素: Medium

基本分數: 5.8

時間分數: 4.8

媒介: AV:N/AC:M/Au:N/C:P/I:P/A:N

時間媒介: E:F/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:serv-u:serv-u

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/11/29

弱點發布日期: 2011/11/29

參考資訊

BID: 50881