Cerberus FTP Server 6.x < 6.0.10.0 / 7.x < 7.0.0.3 多個 OpenSSL 弱點

medium Nessus Plugin ID 77004

Synopsis

遠端 Windows 主機上安裝的 FTP 伺服器受到多個 OpenSSL 弱點影響。

描述

遠端主機上安裝的 Cerberus FTP Server 版本為 6.0.10.0 之前的 6.x 版,或 7.0.0.3 之前的 7.x 版。因此受到以下 OpenSSL 弱點影響:

- 函式「ssl3_read_bytes」中存在錯誤,允許將資料插入其他工作階段或允許拒絕服務攻擊。請注意,只有當啟用了「SSL_MODE_RELEASE_BUFFERS」時,此問題才可能遭惡意利用。(CVE-2010-5298)

- 存在與無效 DTLS 片段處理相關的緩衝區溢位錯誤,允許任意程式碼執行或允許拒絕服務攻擊。
請注意,只有在用作 DTLS 用戶端或伺服器時此問題才會影響 OpenSSL。(CVE-2014-0195)

- 函式「do_ssl3_write」中存在錯誤,允許系統對 NULL 指標解除參照,可導致拒絕服務攻擊。請注意,只有當啟用了「SSL_MODE_RELEASE_BUFFERS」時,此問題才可能遭惡意利用。(CVE-2014-0198)

- 存在與 DTLS 交握處理相關的錯誤,可導致拒絕服務攻擊。請注意,只有在用作 DTLS 用戶端時此問題才會影響 OpenSSL。
(CVE-2014-0221)

- 處理 ChangeCipherSpec 訊息時存在錯誤,其允許使用弱式金鑰產製原料。
這會允許完成簡化攔截式攻擊。(CVE-2014-0224)

- 函式「dtls1_get_message_fragment」中存在與匿名 ECDH 加密套件相關的錯誤。這可導致拒絕服務攻擊。請注意,此問題只會影響 OpenSSL TLS 用戶端。(CVE-2014-3470)

解決方案

升級至 Cerberus FTP Server 6.0.10.0 / 7.0.0.3 或更新版本。

另請參閱

https://www.cerberusftp.com/products/releasenotes/

https://www.openssl.org/news/secadv/20140605.txt

Plugin 詳細資訊

嚴重性: Medium

ID: 77004

檔案名稱: cerberus_ftp_7_0_0_3.nasl

版本: 1.10

類型: local

代理程式: windows

系列: FTP

已發布: 2014/8/5

已更新: 2020/10/16

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: High

分數: 7.7

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5.6

媒介: AV:N/AC:M/Au:N/C:P/I:P/A:P

時間媒介: E:F/RL:OF/RC:C

CVSS 評分資料來源: CVE-2014-0195

弱點資訊

CPE: cpe:/a:cerberusftp:ftp_server

必要的 KB 項目: SMB/CerberusFTP/Installed

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2014/6/5

弱點發布日期: 2014/6/5

惡意利用途徑

Core Impact

參考資訊

CVE: CVE-2010-5298, CVE-2014-0195, CVE-2014-0198, CVE-2014-0221, CVE-2014-0224, CVE-2014-3470

BID: 66801, 67193, 67898, 67899, 67900, 67901

CERT: 978508