複数 FTP サーバー QUOTE CWD コマンドホームパス漏洩
medium Nessus プラグイン ID 10087
Language:
概要
リモート FTP サーバーは、情報漏洩の脆弱性の影響を受けます。説明
「CWD」コマンドを発行して、「ftp」ユーザーのホームディレクトリの完全なパスを調べることができます。攻撃者は、これを不当に利用し、他のセキュリティ上の欠陥を使って、どこに .rhosts ファイルを置くかを決定できます。ソリューション
ベンダーからの最新のパッチを適用してください。参考資料
https://aix.software.ibm.com/aix/efixes/security/ftpd_advisory.asc
プラグインの詳細
深刻度: Medium
ID: 10087
ファイル名: ftp_realpath.nasl
バージョン: 1.31
タイプ: remote
ファミリー: FTP
公開日: 1999/6/22
更新日: 2023/4/21
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.2
CVSS v2
リスクファクター: Medium
基本値: 6.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N
脆弱性情報
必要な KB アイテム: ftp/anonymous
脆弱性公開日: 1995/1/1
参照情報
CVE: CVE-1999-0201
Secunia: 30360