4D WebSTAR Symlinkの権限昇格

low Nessus プラグイン ID 14241

概要

リモートFTPサーバーは、ローカルのシンボリックリンク脆弱性の影響を受けます。

説明

リモートサーバーは、4D WebStar FTPサーバーを実行しています。リモートホストの4D WebStar FTPサーバーのバージョンは、ローカルシンボリックリンクの脆弱性の影響を受けると報告されています。これは、ファイルの存在または絶対的な場所を適切に検証せずにアプリケーションがファイルを開くことによって引き起こされます。

この問題の悪用に成功すると、攻撃者は、影響を受けるアプリケーションの権限の範囲内で任意のファイルに書き込むことができます。

ソリューション

4D WebStar 5.3.3以降にアップグレードしてください。

参考資料

https://seclists.org/bugtraq/2004/Jul/130

プラグインの詳細

深刻度: Low

ID: 14241

ファイル名: 4d_webstar_symb_link.nasl

バージョン: 1.22

タイプ: remote

ファミリー: FTP

公開日: 2004/8/9

更新日: 2020/6/12

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.7

CVSS v2

リスクファクター: Low

Base Score: 3.6

Temporal Score: 2.7

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:N

脆弱性情報

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2004/7/13

参照情報

CVE: CVE-2004-0698

BID: 10714

Secunia: 12063