UMN Gopherdの不正なFTPプロキシ

medium Nessus プラグイン ID 16194

概要

リモートホストは、プロキシとして構成されたGopherサーバーを実行しています。

説明

リモートホストでUMN Gopherサーバーが実行されています。

リクエスト「ftp://hostname.of.the.ftp.server」を送信することで、リモートサーバーをサードパーティのFTPサイトに接続させることが可能です。

攻撃者がこの欠陥を悪用して、リモートのgopherデーモンをプロキシとして使用し、IPアドレスを漏洩せずにFTPサーバーに接続する可能性があります。

また、攻撃者がこの欠陥を悪用して、ネットワークのホストを「ping」する可能性もあります。

ソリューション

リモートgopherサーバーのFTPサポートを無効にする

プラグインの詳細

深刻度: Medium

ID: 16194

ファイル名: gopher_proxy.nasl

バージョン: 1.9

タイプ: remote

ファミリー: Firewalls

公開日: 2005/1/18

更新日: 2018/8/8

サポートされているセンサー: Nessus

脆弱性情報

エクスプロイトが利用可能: true

エクスプロイトの容易さ: No exploit is required

参照情報

BID: 6782