WS_FTPサーバーの複数の脆弱性(OF、DoS、Cmd Exec)

critical Nessus プラグイン ID 14598

概要

リモートFTPサーバーには、複数の脆弱性があります。

説明

バナーによると、リモートホストで実行されているWS_FTPのバージョンには、以下を含む複数の脆弱性があります。

- ALLOハンドラーの脆弱性によって引き起こされるバッファオーバーフロー。

- 攻撃者がSYSTEMレベルの権限を取得する可能性のある欠陥。

- ディレクトリへの書き込み権限を持つローカルまたはリモートの攻撃者が、特別に細工されたファイルを作成し、サービス拒否を引き起こす可能性があります。

リモートの攻撃者は、これらの脆弱性を悪用して、任意のコードを実行することがあります。

ソリューション

WS_FTPの最新バージョンにアップグレードしてください。

プラグインの詳細

深刻度: Critical

ID: 14598

ファイル名: wsftp_multiple_flaws.nasl

バージョン: 1.21

タイプ: remote

ファミリー: FTP

公開日: 2004/9/1

更新日: 2018/8/7

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 2004/3/24

参照情報

CVE: CVE-2004-1848, CVE-2004-1883, CVE-2004-1884, CVE-2004-1885

BID: 9953

CWE: 399