MS02-018:Microsoft IIS FTP ステータスリクエスト DoS(認証情報なしの確認)

medium Nessus プラグイン ID 10934
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート FTP サーバーは、サービス拒否攻撃に対して脆弱です。

説明

コマンド「STAT *?AAAAA....AAAAA」を送信することで、リモート FTP サーバーをクラッシュさせることができました。

この方法で悪用できるバグが、Microsoft の FTP サーバーの特定のバージョンにあります。他の FTP サーバーでも、このような文字列に悪意をもって反応することがあります。攻撃者は、この問題を利用して、影響を受けるサービスをクラッシュさせ、正当なユーザーの使用を拒否することがあります。

ソリューション

Microsoft は、IIS 4.0、5.0 および 5.1 用のパッチのセットをリリースしました。

関連情報

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2002/ms02-018

プラグインの詳細

深刻度: Medium

ID: 10934

ファイル名: msftp_dos.nasl

バージョン: 1.52

タイプ: remote

ファミリー: FTP

公開日: 2002/4/10

更新日: 2018/11/15

依存関係: ftpserver_detect_type_nd_version.nasl, ftp_anonymous.nasl, ftp_kibuv_worm.nasl, iis_asp_overflow.nasl

構成: パラノイドモードの有効化

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

現状ベクトル: CVSS2#E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:2.3:a:microsoft:internet_information_server:*:*:*:*:*:*:*:*, cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

必要な KB アイテム: Settings/ParanoidReport

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2002/4/10

参照情報

CVE: CVE-2002-0073

BID: 4482

MSFT: MS02-018

MSKB: 319733