Ipswitch WS_FTP Server Manager /WSFTPSVR/FTPLogServer/LogViewer.aspの認証バイパス
medium Nessus プラグイン ID 30208
Language:
概要
リモートWebサーバーは、認証バイパス脆弱性の影響を受けます。説明
リモートホストは、Ipswitch WS_FTP Serverなどに同梱されているWebベースの管理ツールの、WS_FTP WebServiceとしても知られる、WS_FTP Server Managerを実行しています。リモートホストにインストールされているWS_FTP Server Managerのバージョンでは、攻撃者が、認証をバイパスし、最初にログインスクリプトを呼び出してセッションcookieを取得することで、「/WSFTPSVR/FTPLogServer」フォルダ内のASPスクリプトへのアクセス権を取得する可能性があります。この問題を利用することで、攻撃者は、Logger Serverによって収集されたログエントリを表示できますが、これに機密情報が含まれている可能性があります。ただし、攻撃者は、他の方法で影響を受けるアプリケーションを管理制御することはできません。
ソリューション
WS_FTP Server Manager 6.1.1以降にアップグレードしてください。参考資料
http://aluigi.altervista.org/adv/wsftpweblog-adv.txt
https://seclists.org/bugtraq/2008/Feb/56
https://seclists.org/bugtraq/2008/Feb/67
https://docs.ipswitch.com/WS_FTP_Server611/ReleaseNotes/index.htm
プラグインの詳細
深刻度: Medium
ID: 30208
ファイル名: ipswitch_wsftpwebservice_auth_bypass.nasl
バージョン: 1.19
タイプ: remote
ファミリー: CGI abuses
公開日: 2008/2/8
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.8
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
CPE: cpe:/a:ipswitch:ws_ftp
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
参照情報
CVE: CVE-2008-5692
BID: 27654