概要
リモート FTP サーバーは、アカウント列挙攻撃に対して脆弱です。
説明
コマンド CWD ~<ユーザー名> を発行して、リモートシステムでのユーザーの存在を究明できます。
攻撃者は、これを使用して、脆弱であることが既知のアカウント(ゲストのような)を見つけ出すか、ユーザーがどのシステムを実行しているかを見つけ出すことがあります。
プラグインの詳細
ファイル名: ftp_check_user.nasl
サポートされているセンサー: Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
必要な KB アイテム: ftp/anonymous