UMN Gopherdの不正なFTPプロキシ
medium Nessus プラグイン ID 16194
Language:
概要
リモートホストは、プロキシとして構成されたGopherサーバーを実行しています。説明
リモートホストでUMN Gopherサーバーが実行されています。リクエスト「ftp://hostname.of.the.ftp.server」を送信することで、リモートサーバーをサードパーティのFTPサイトに接続させることが可能です。
攻撃者がこの欠陥を悪用して、リモートのgopherデーモンをプロキシとして使用し、IPアドレスを漏洩せずにFTPサーバーに接続する可能性があります。
また、攻撃者がこの欠陥を悪用して、ネットワークのホストを「ping」する可能性もあります。