TFTPDの小さなオーバーフロー

high Nessus プラグイン ID 18493

概要

リモートのTFTPサーバーには、サービス拒否の脆弱性があります。

説明

小さなUDPパケットを送信することで、リモートTFTPをクラッシュさせる可能性があります。リモートの攻撃者がこれを悪用して、サービスをクラッシュさせる可能性があります。

ソリューション

このソフトウェアの最新バージョンにアップグレードしてください。

プラグインの詳細

深刻度: High

ID: 18493

ファイル名: tftpd_small_overflow.nasl

バージョン: 1.15

タイプ: remote

ファミリー: Gain a shell remotely

公開日: 2005/6/15

更新日: 2022/8/15

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: High

Base Score: 7.8

Temporal Score: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

必要な KB アイテム: Settings/ParanoidReport, Services/udp/tftp

エクスプロイトが利用可能: true

エクスプロイトの容易さ: No exploit is required

Nessus によりエクスプロイト済み: true

参照情報

BID: 13908