FTPd CWD コマンドアカウント列挙
medium Nessus プラグイン ID 10082
Language:
概要
リモート FTP サーバーは、アカウント列挙攻撃に対して脆弱です。説明
コマンド CWD ~<ユーザー名> を発行して、リモートシステムでのユーザーの存在を究明できます。攻撃者は、これを使用して、脆弱であることが既知のアカウント(ゲストのような)を見つけ出すか、ユーザーがどのシステムを実行しているかを見つけ出すことがあります。
ソリューション
現時点で既知の解決策はありません。プラグインの詳細
深刻度: Medium
ID: 10082
ファイル名: ftp_check_user.nasl
バージョン: Revision: 1.27
タイプ: remote
ファミリー: FTP
公開日: 1999/11/12
更新日: 2013/12/4
サポートされているセンサー: Nessus
脆弱性情報
必要な KB アイテム: ftp/anonymous