PlatinumFTPServerユーザー名複数の接続処理リモート書式文字列
medium Nessus プラグイン ID 17321
Language:
概要
リモートFTPサーバーは、サービス拒否攻撃を受けがちです。説明
リモートホストにインストールされているPlatinumFTPserverのバージョンは、サービス拒否の脆弱性により被害を受けます。具体的には、ユーザーがバックスラッシュ「\」を含むユーザー名でログインしようとすると、アプリケーションはダイアログボックスを表示し、管理者がメッセージを承認するまでログインプロセスを停止します。このような接続試行を数回行った後、ftpサーバーデーモンがクラッシュすると報告されています。ソリューション
現時点では不明です。参考資料
プラグインの詳細
深刻度: Medium
ID: 17321
ファイル名: platinum_ftp_malformed_username_dos.nasl
バージョン: 1.17
タイプ: remote
ファミリー: FTP
公開日: 2005/3/14
更新日: 2018/11/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.2
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
除外される KB アイテム: ftp/ncftpd, ftp/msftpd, ftp/fw1ftpd, ftp/vxftpd
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
脆弱性公開日: 2003/12/24
参照情報
CVE: CVE-2005-0779
BID: 12790