検出

FTPd CWD コマンドアカウント列挙

medium Nessus プラグイン ID 10082

Language:

概要

リモート FTP サーバーは、アカウント列挙攻撃に対して脆弱です。

説明

コマンド CWD ~<ユーザー名> を発行して、リモートシステムでのユーザーの存在を究明できます。

攻撃者は、これを使用して、脆弱であることが既知のアカウント(ゲストのような)を見つけ出すか、ユーザーがどのシステムを実行しているかを見つけ出すことがあります。

ソリューション

現時点で既知の解決策はありません。

プラグインの詳細

深刻度: Medium

ID: 10082

ファイル名: ftp_check_user.nasl

バージョン: Revision: 1.27

タイプ: remote

ファミリー: FTP

公開日: 1999/11/12

更新日: 2013/12/4

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

脆弱性情報

必要な KB アイテム: ftp/anonymous