Core FTP Server < 1.2 Build 588 32 位元不明溢位弱點
critical Nessus Plugin ID 90765
語系:
概要
遠端主機上執行的 FTP 伺服器受到一個不明溢位弱點影響。描述
遠端主機上執行的 Core FTP Server 32 位元版本比 1.2 build 588 舊。因此會受到一個溢位情形影響,此問題是因使用 FTP、FTPS 或 SSL 時,未正確驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可加以惡意利用,藉此影響系統的機密性、完整性或可用性。目前尚未提供其他詳細資料。請注意,64 位元版本不受影響。解決方案
升級至 Core FTP 1.2 build 588 版 (32 位元) 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 90765
檔案名稱: coreftp_server_1_2_588.nasl
版本: 1.4
類型: remote
系列: FTP
發布日期: 2016/4/27
更新日期: 2018/8/8
風險資訊
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
時間媒介: CVSS2#E:U/RL:OF/RC:C
弱點資訊
CPE: cpe:/a:coreftp:coreftp
必要的 KB 項目: installed_sw/Core FTP Server
修補程式發佈日期: 2016/4/7
弱點發布日期: 2016/4/7