SSH Tectia サーバー SFTP ファイル名ロギングフォーマット文字列
medium Nessus プラグイン ID 20927
Language:
概要
リモート SSH サーバーは、フォーマット文字列脆弱性の影響を受けることがあります。説明
リモートホストは、商用 SSH サーバーである SSH Tectia サーバーを実行しています。バナーによると、インストールされているバージョンのこのソフトウェアには、SFTP サブシステムにフォーマット文字列脆弱性が含まれています。認証されているリモート攻撃者は、自身の権限に応じて、影響を受けるホストで任意のコードを実行することや、サーバー自体をクラッシュすることが、できる場合があります。
ソリューション
一時的な解決策として、上記のベンダーアドバイザリに記載されているように、SFTP サブシステムを無効にしてください。ただし、より適切な解決策は、SSH Tectia サーバーバージョン 4.3.7 か 4.4.2 または以降にアップグレードすることです。参考資料
プラグインの詳細
深刻度: Medium
ID: 20927
ファイル名: ssh_tectia_server_sftp_format_string.nasl
バージョン: 1.16
タイプ: remote
ファミリー: Misc.
公開日: 2006/2/15
更新日: 2018/7/30
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.8
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
脆弱性情報
CPE: cpe:/a:ssh:tectia_serve
エクスプロイトの容易さ: No known exploits are available
脆弱性公開日: 2006/2/13
参照情報
CVE: CVE-2006-0705
BID: 16640