検出

WU-FTPD rnfrファイルの上書き

high Nessus プラグイン ID 14302

Language:

概要

リモートFTPサーバーには、ファイルの上書きの脆弱性があります。

説明

リモートWU-FTPDサーバーは、リモートの欠陥に脆弱なようです。

このバージョンには、悪意のあるユーザーが任意のファイルを上書きできる欠陥が含まれています。この問題は、攻撃者が特別にフォーマットされたrnfrコマンドを送信したときにトリガーされます。この欠陥により、リモートの攻撃者がシステム上のファイルを上書きする可能性があります。

*** Nessusは、リモートサーバーのバナーにのみ依存していました
***この警告が発出されるため、誤検出の可能性があります。

ソリューション

WU-FTPD 2.4.2以降にアップグレードしてください。

プラグインの詳細

深刻度: High

ID: 14302

ファイル名: wu_ftpd_rnfr_file_overwrite.nasl

バージョン: 1.16

タイプ: remote

ファミリー: FTP

公開日: 2004/8/17

更新日: 2018/8/15

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.4

CVSS v2

リスクファクター: High

基本値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:C/A:N

脆弱性情報

必要な KB アイテム: Settings/ParanoidReport, ftp/login, ftp/wuftpd

脆弱性公開日: 1999/8/27

参照情報

CVE: CVE-1999-0081