FTP 特権ポートのバウンススキャン

high Nessus プラグイン ID 10081

概要

リモート FTP サーバーは、FTP サーバーのバウンス攻撃に対して脆弱です。

説明

PORT コマンドを使用して、リモート FTP サーバーをサードパーティに強制的に接続できます。

この問題により、侵入者がユーザーのネットワークリソースを使用して、他のホストをスキャンし、攻撃がユーザーのネットワークから来ているように思わせることができます。

ソリューション

解決策および回避策については、参考資料の CERT アドバイザリを参照してください。

参考資料

https://seclists.org/bugtraq/1995/Jul/46

プラグインの詳細

深刻度: High

ID: 10081

ファイル名: ftp_bounce.nasl

バージョン: 1.49

タイプ: remote

ファミリー: FTP

公開日: 1999/6/22

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.4

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-1999-0017

CVSS v3

リスクファクター: High

基本値: 7.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

脆弱性情報

必要な KB アイテム: ftp/login

除外される KB アイテム: ftp/ncftpd

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 1995/7/12

参照情報

CVE: CVE-1999-0017

BID: 126

CERT-CC: CA-1997-27