WU-FTPD ABORコマンドの任意ファイルアクセス
medium Nessus プラグイン ID 14301
Language:
概要
リモートFTPサーバーは、リモートの権限昇格に脆弱なようです。説明
リモートホストで実行されているWU-FTPDのバージョンに、欠陥が含まれており、悪意のあるユーザーが、認証されていない権限へのアクセス権を取得する可能性があります。具体的には、データ接続が閉じられた後にサーバーがABORコマンドを処理する方法に欠陥があります。この欠陥はdologout()関数にあり、悪用が成功すると、リモートの攻撃者が「root」ユーザーとして任意のコードを実行する可能性があります。
この欠陥により、機密性や整合性が失われる可能性があります。
*** Nessusは、リモートサーバーのバナーにのみ依存していました
***この警告が発出されるため、誤検出の可能性があります。
ソリューション
Wu-FTPd 2.4.2以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 14301
ファイル名: wu_ftpd_abor_priviledge_escalation.nasl
バージョン: 1.19
タイプ: remote
ファミリー: FTP
公開日: 2004/8/17
更新日: 2018/11/15
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.4
CVSS v2
リスクファクター: Medium
基本値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:N
脆弱性情報
必要な KB アイテム: Settings/ParanoidReport, ftp/login, ftp/wuftpd
脆弱性公開日: 1997/1/4
参照情報
CVE: CVE-1999-1326