GlobalSCAPE Secure FTP Server(gsftps)のカスタムコマンドの長いパラメーターのDoS

medium Nessus プラグイン ID 21188

概要

リモートFTPサーバーは、サービス拒否攻撃を受けがちです。

説明

GlobalSCAPE Secure FTP ServerがリモートのWindowsホストにインストールされています。

レジストリによると、リモートホストにあるGlobalSCAPE Secure FTP Serverのバージョンは、詳細不明なカスタムコマンドへの長いパラメーター行に関連するサービス拒否の脆弱性の影響を受けます。

ソリューション

GlobalSCAPE Secure FTP Server 3.1.4 Build 01.10.2006以降にアップグレードしてください。

関連情報

http://www.globalscape.com/gsftps/history.asp

プラグインの詳細

深刻度: Medium

ID: 21188

ファイル名: globalscapeftp_314.nasl

バージョン: 1.14

タイプ: remote

ファミリー: FTP

公開日: 2006/4/7

更新日: 2018/7/12

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

現状ベクトル: CVSS2#E:U/RL:OF/RC:C

脆弱性情報

必要な KB アイテム: SMB/Registry/Enumerated

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2006/1/10

参照情報

CVE: CVE-2006-1693

BID: 17398