UMN Gopherdの不正なFTPプロキシ

medium Nessus プラグイン ID 16194

Language:

概要

リモートホストは、プロキシとして構成されたGopherサーバーを実行しています。

説明

リモートホストでUMN Gopherサーバーが実行されています。

リクエスト「ftp://hostname.of.the.ftp.server」を送信することで、リモートサーバーをサードパーティのFTPサイトに接続させることが可能です。

攻撃者がこの欠陥を悪用して、リモートのgopherデーモンをプロキシとして使用し、IPアドレスを漏洩せずにFTPサーバーに接続する可能性があります。

また、攻撃者がこの欠陥を悪用して、ネットワークのホストを「ping」する可能性もあります。

ソリューション

リモートgopherサーバーのFTPサポートを無効にする

プラグインの詳細

深刻度: Medium

ID: 16194

ファイル名: gopher_proxy.nasl

バージョン: 1.9

タイプ: remote

ファミリー: Firewalls

公開日: 2005/1/18

更新日: 2018/8/8

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

脆弱性情報

エクスプロイトが利用可能: true

エクスプロイトの容易さ: No exploit is required

参照情報

BID: 6782