Globus Toolkit GridFTP Server < 3.42 / 6.11「getpwnam_r()」驗證繞過弱點

high Nessus Plugin ID 59734

Synopsis

遠端 FTP 服務容易遭受驗證繞過攻擊。

描述

根據其自我報告的版本號碼,遠端 FTP 伺服器執行的 GridFTP Server 版本比 3.42 / 6.11 舊。據報這些版本受到因不正確使用「getpwnam_r()」所造成的一個驗證繞過弱點影響。將有效使用者 DN 對應到不存在的使用者帳戶而不當設定「gridmap」檔案時,GridFTP 伺服器可能會將用戶端存取權授予其他帳戶。

解決方案

升級至 3.42 / 6.11 或更新版本。

另請參閱

https://docs.globus.org/gt-jira-archive/#globus_toolkit_gt_195

https://lists.globus.org/pipermail/security-announce/2012-May/000019.html

Plugin 詳細資訊

嚴重性: High

ID: 59734

檔案名稱: gt_gridftp_6_11.nasl

版本: 1.9

類型: remote

系列: FTP

已發布: 2012/6/27

已更新: 2019/12/4

組態: 啟用 Paranoid 模式

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.6

時間分數: 5.6

媒介: AV:N/AC:H/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

CVSS 評分資料來源: CVE-2012-3292

弱點資訊

CPE: cpe:/a:globus:globus_toolkit

必要的 KB 項目: Globus_Toolkit/GridFTP/Installed, Settings/ParanoidReport

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2012/5/17

弱點發布日期: 2012/5/17

參考資訊

CVE: CVE-2012-3292

BID: 53778