ArGoSoft FTP Server .lnkショートカットアップロードの任意のファイル操作

high Nessus プラグイン ID 15623

概要

リモートFTPサーバーは認証されていないアクセス問題の影響を受けます。

説明

リモートホストはArGoSoft FTPサーバーを実行しています。

ArGoSoft FTPサーバーは、リンクアップロードを可能にする攻撃に脆弱であると報告されています。攻撃者がこの欠陥を悪用し、FTPサーバー上の任意のファイルおよびディレクトリに対する読み取りおよび書き込みアクセス権を持つ可能性があります。

ソリューション

ArGoSoft FTP 1.4.2.2以降にアップグレードしてください。

プラグインの詳細

深刻度: High

ID: 15623

ファイル名: argosoft_ftp_shortcut.nasl

バージョン: 1.19

タイプ: remote

ファミリー: FTP

公開日: 2004/11/4

更新日: 2018/6/27

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2004/11/1

参照情報

CVE: CVE-2004-2672

BID: 11589