Globus Toolkit GridFTP Server < 3.42 / 6.11「getpwnam_r()」驗證繞過弱點
high Nessus Plugin ID 59734
語系:
概要
遠端 FTP 服務容易遭受驗證繞過攻擊。說明
根據其自我報告的版本號碼,遠端 FTP 伺服器執行的 GridFTP Server 版本比 3.42 / 6.11 舊。據報這些版本受到因不正確使用「getpwnam_r()」所造成的一個驗證繞過弱點影響。將有效使用者 DN 對應到不存在的使用者帳戶而不當設定「gridmap」檔案時,GridFTP 伺服器可能會將用戶端存取權授予其他帳戶。解決方案
升級至 3.42 / 6.11 或更新版本。另請參閱
https://docs.globus.org/gt-jira-archive/#globus_toolkit_gt_195
https://lists.globus.org/pipermail/security-announce/2012-May/000019.html
Plugin 詳細資訊
嚴重性: High
ID: 59734
檔案名稱: gt_gridftp_6_11.nasl
版本: 1.9
類型: remote
系列: FTP
已發布: 2012/6/27
已更新: 2019/12/4
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.6
時間分數: 5.6
媒介: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2012-3292
弱點資訊
CPE: cpe:/a:globus:globus_toolkit
必要的 KB 項目: Settings/ParanoidReport, Globus_Toolkit/GridFTP/Installed
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2012/5/17
弱點發布日期: 2012/5/17
參考資訊
CVE: CVE-2012-3292
BID: 53778