概要
リモートホストは、プロキシとして構成されたGopherサーバーを実行しています。
説明
リモートホストでUMN Gopherサーバーが実行されています。
リクエスト「ftp://hostname.of.the.ftp.server」を送信することで、リモートサーバーをサードパーティのFTPサイトに接続させることが可能です。
攻撃者がこの欠陥を悪用して、リモートのgopherデーモンをプロキシとして使用し、IPアドレスを漏洩せずにFTPサーバーに接続する可能性があります。
また、攻撃者がこの欠陥を悪用して、ネットワークのホストを「ping」する可能性もあります。
ソリューション
リモートgopherサーバーのFTPサポートを無効にする
プラグインの詳細
サポートされているセンサー: Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
脆弱性情報
エクスプロイトの容易さ: No exploit is required