Farmers WIFE FTP Serverの複数コマンドトラバーサルによる任意のファイル作成

medium Nessus プラグイン ID 20754

概要

リモートFTPサーバーは、ディレクトリトラバーサル脆弱性の影響を受けます。

説明

リモートホストはFarmers WIFE(メディア業界を対象とした商用施設、スケジュール、および資産管理パッケージ)を実行しているようです。

リモートホストにインストールされているFarmers WIFEバージョンには、ディレクトリトラバーサル攻撃に対して脆弱であると報告されているFTPサーバーが含まれています。ユーザーがこの問題を悪用して、ftp rootの外部でファイルの読み取りと書き込みを行う可能性があります。このアプリケーションはWindowsでSYSTEM権限で実行されます。

ソリューション

Farmers WIFE 4.4 SP3以降にアップグレードしてください。

関連情報

https://seclists.org/fulldisclosure/2006/Jan/471

プラグインの詳細

深刻度: Medium

ID: 20754

ファイル名: farmerswife_ftp_dir_traversal.nasl

バージョン: 1.21

タイプ: remote

ファミリー: FTP

公開日: 2006/1/20

更新日: 2018/11/15

リスク情報

VPR

リスクファクター: Low

スコア: 3.5

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.9

ベクトル: AV:N/AC:L/Au:N/C:N/I:P/A:N

現状ベクトル: E:POC/RL:OF/RC:C

脆弱性情報

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 2006/1/6

参照情報

CVE: CVE-2006-0319

BID: 16321