概要
リモート FTP サーバーは、情報漏洩脆弱性の影響を受けます。
説明
リモート匿名 FTP サーバーには、そのホームに .forward ファイルが設定されています。
攻撃者は、これを使用して、FTP サーバーをだれが担当しているかを調べて、ソーシャルエンジニアリング攻撃をセットアップすることがあります。
ソリューション
.forward ファイルを削除してください。
プラグインの詳細
サポートされているセンサー: Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
除外される KB アイテム: global_settings/supplied_logins_only