Cerberus FTP Server < 5.0.4.0 SSH DES 加密弱點

medium Nessus Plugin ID 63558

Synopsis

遠端 Windows 主機上安裝的 FTP 伺服器支援弱式加密演算法。

描述

遠端主機上的 Cerberus FTP 伺服器版本比 5.0.4.0 舊。據報告,此類版本支援 SSH 工作階段的 DES 密碼。這可在加密的網路流量上為暴力密碼破解攻擊建立更有利的條件。

解決方案

升級至 Cerberus FTP Server 5.0.4.0 或更新版本。

另請參閱

https://www.cerberusftp.com/products/releasenotes/

Plugin 詳細資訊

嚴重性: Medium

ID: 63558

檔案名稱: cerberus_ftp_5_0_4.nasl

版本: 1.6

類型: local

代理程式: windows

系列: FTP

已發布: 2013/1/16

已更新: 2020/10/16

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Low

分數: 3.4

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.7

媒介: AV:N/AC:L/Au:N/C:P/I:N/A:N

時間媒介: E:U/RL:OF/RC:C

CVSS 評分資料來源: CVE-2012-5301

弱點資訊

CPE: cpe:/a:cerberusftp:ftp_server

必要的 KB 項目: SMB/CerberusFTP/Installed

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2012/6/15

弱點發布日期: 2012/6/15

參考資訊

CVE: CVE-2012-5301