FKeyの任意のリモートファイル漏洩

Language:

リモートフィンガーデーモンに、情報漏洩脆弱性があります。

リモートのフィンガーデーモン（「fkey」の可能性）により、ユーザーは10文字以下のファイル名を指定することで、任意のファイルを読み取ることができます。リモートの攻撃者はこれを悪用して、さらに攻撃を仕掛けるために使用できる可能性がある、秘密情報を読み取ることがあります。

現時点で、既知の修正はありません。このサービスを無効にしてください。

深刻度: Medium

ID: 16224

ファイル名: fkey_file_disclosure.nasl

バージョン: 1.15

タイプ: remote

ファミリー: Misc.

公開日: 2005/1/21

更新日: 2018/11/15

サポートされているセンサー: Nessus

エクスプロイトが利用可能: true

エクスプロイトの容易さ: No exploit is required

脆弱性公開日: 2005/1/21

BID: 12321