SurgeFTPのLEAKコマンドのリモートDoS
medium Nessus プラグイン ID 18000
Language:
概要
リモートFTPサーバーは、サービス拒否攻撃を受けがちです。説明
リモートホストが実行しているSurgeFTPのバージョンは、非標準のLEAKコマンドを処理する際に、サービス拒否の脆弱性の影響を受けやすくなっています。攻撃者は、認証なしでこれらのコマンドの2つを発行し、ftpデーモンプロセスをクラッシュさせる可能性があると報告されています。ソリューション
SurgeFTP 2.2m2以降にアップグレードしてくてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 18000
ファイル名: surgeftp_leak_dos.nasl
バージョン: 1.16
タイプ: remote
ファミリー: FTP
公開日: 2005/4/8
更新日: 2018/11/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
エクスプロイトの容易さ: No known exploits are available
脆弱性公開日: 2005/4/7
参照情報
CVE: CVE-2005-1034
BID: 13054