偵測

FileZilla Client < 3.7.3 多個弱點

medium Nessus Plugin ID 69494

語系:

概要

遠端 Windows 主機包含受到多種弱點影響的應用程式。

說明

遠端主機上的 FileZilla 用戶端版本比 3.7.3 版舊。因此,會受到多個弱點的影響:

 - 在使用 SFTP 的情況下驗證 DSA 簽章時存在的一個緩衝區不足弱點。
 (CVE-2013-4206)

 - 存在一個遠端緩衝區溢位弱點,在使用 SFTP 的情況下處理特製 DSA 簽章時會觸發此弱點。(CVE-2013-4207)

 - 存在多個資訊洩漏弱點,這是因為不當清理 SFTP 工作階段所使用的私密金鑰所導致。攻擊者可藉由誘騙使用者連線至特製的 SFTP 伺服器來惡意利用這些問題。這可導致程式碼執行、拒絕服務和存取敏感資訊,例如 SFTP 登入密碼、過時的工作階段金鑰、公開金鑰複雜密碼和公開金鑰的一半私人部分。
 (CVE-2013-4208)

解決方案

升級至 FileZilla Client 3.7.3 版或更新版本。

另請參閱

https://seclists.org/oss-sec/2013/q3/291

https://filezilla-project.org/

https://trac.filezilla-project.org/ticket/8826

Plugin 詳細資訊

嚴重性: Medium

ID: 69494

檔案名稱: filezilla_373.nasl

版本: 1.6

類型: local

代理程式: windows

系列: Windows

已發布: 2013/8/13

已更新: 2018/11/15

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

弱點資訊

CPE: cpe:/a:filezilla:filezilla

必要的 KB 項目: SMB/Registry/Enumerated, SMB/filezilla/Installed

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/8/7

弱點發布日期: 2013/8/5

參考資訊

CVE: CVE-2013-4206, CVE-2013-4207, CVE-2013-4208

BID: 61644, 61645, 61649