WU-FTPD 制限付き GID ディレクトリアクセス制限のバイパス
high Nessus プラグイン ID 12098
Language:
概要
リモート FTP サーバーには、アクセス制限バイパス脆弱性があります。説明
リモートホストは、wu-ftpd 2.6.2 またはそれ以前を実行しています。攻撃者が、「制限付き GID」機能をバイパスし、通常は制限されているディレクトリに認証なしでアクセスできることがあるバグが、このバージョンにあります。
*** Nessus は、リモート FTP サーバーのバナーのみに依存しているため、
*** これは誤検知の可能性があります。
ソリューション
ソフトウェアの最新バージョンにアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 12098
ファイル名: wu_ftpd_restricted_gid_bypass.nasl
バージョン: 1.20
タイプ: remote
ファミリー: FTP
公開日: 2004/3/14
更新日: 2018/8/7
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.3
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
必要な KB アイテム: Settings/ParanoidReport
エクスプロイトの容易さ: No known exploits are available
脆弱性公開日: 2004/3/9
参照情報
CVE: CVE-2004-0148
BID: 9832
RHSA: 2003:307-01