ProFTPDログインタイミングのアカウント名列挙
medium Nessus プラグイン ID 15484
Language:
概要
リモートFTPサーバーが、有効なユーザー名のリストを漏洩する可能性があります。説明
リモートのProFTPdサーバーは、1.2.10と同じかそれより古いです。ログイン手順のタイミング解析攻撃に基づいて、リモートホストでどのユーザー名が有効かを判断できます。
攻撃者はこの欠陥を利用して、リモートホストに対してより効率的なブルートフォース攻撃のために有効なユーザー名のリストをセットアップする場合があります。
ソリューション
新しいバージョンにアップグレードしてください。プラグインの詳細
深刻度: Medium
ID: 15484
ファイル名: proftpd_user_enum.nasl
バージョン: 1.19
タイプ: remote
ファミリー: FTP
公開日: 2004/10/17
更新日: 2018/7/25
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.2
CVSS v2
リスクファクター: Medium
Base Score: 5
Temporal Score: 3.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
CPE: cpe:/a:proftpd:proftpd
必要な KB アイテム: ftp/proftpd, Settings/ParanoidReport
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
脆弱性公開日: 2004/10/15
参照情報
CVE: CVE-2004-1602
BID: 11430