ArGoSoft FTPサーバーのXCWDのリモートオーバーフロー

medium Nessus プラグイン ID 15439

概要

リモートホストは、リモートバッファオーバーランの脆弱性の影響を受けるFTPサーバーを実行しています。

説明

リモートホストはArGoSoft FTPサーバーを実行しています。

長過ぎる引数が後に続くXCWDコマンドを発行することで、リモートFTPサーバーをシャットダウンする可能性がありました。

この問題により、攻撃者はリモートサイトiが一部のリソースを他のユーザーと共有することを妨げることが可能です。

ソリューション

1.4.1.2以降にアップグレードしてください。

関連情報

https://seclists.org/vuln-dev/2003/Sep/59

プラグインの詳細

深刻度: Medium

ID: 15439

ファイル名: argosoft_server_xcmd.nasl

バージョン: 1.20

タイプ: remote

ファミリー: FTP

公開日: 2004/10/8

更新日: 2018/11/15

リスク情報

CVSS スコアの根本的理由: Score from a more in depth analysis done by tenable

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.7

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:P

現状ベクトル: E:U/RL:OF/RC:C

CVSS スコアのソース: manual

CVSS v3

リスクファクター: Medium

Base Score: 5.3

Temporal Score: 4.6

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

必要な KB アイテム: ftp/login

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2003/9/23

参照情報

BID: 8704