Ipswitch WS_FTP Server < 6.1.1の複数の脆弱性(認証情報なしの確認)
high Nessus プラグイン ID 40772
Language:
概要
リモートFTPサーバーは、複数の脆弱性の影響を受けます。説明
バナーによると、リモートホストは6.1.1以外のバージョンのWS_FTPを実行しています。このようなバージョンは、報告されているところによれば、以下の複数の脆弱性の影響を受けます。- FTPログサーバー内のUDPパケットの不適切な処理により、攻撃者が影響を受けるサービスをクラッシュさせる可能性があります。(CVE-2008-0608)
- SSHサーバーサービスにバッファオーバーフローの脆弱性があり、「opendir」コマンドの引数を処理する際に発生する可能性があります。(CVE-2008-0590)
- 攻撃者は「FTPLogServer/LogViewer.asp」スクリプトの脆弱性を悪用して、ログ表示インターフェイスへのアクセス権を取得できます。(CVE-2008-5692)
ソリューション
WS_FTP Server 6.1.1以降にアップグレードしてください。参考資料
http://www.ipswitchft.com/support/ws_ftp_server/releases/wr611.asp
https://www.securityfocus.com/archive/1/487506/30/0/threaded
https://www.securityfocus.com/archive/1/487441/30/0/threaded
プラグインの詳細
深刻度: High
ID: 40772
ファイル名: ws_ftp_server_611_banner.nasl
バージョン: 1.14
タイプ: remote
ファミリー: FTP
公開日: 2009/8/24
更新日: 2018/11/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 9
現状値: 7
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:ipswitch:ws_ftp
必要な KB アイテム: ftp/wsftp
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2008/5/20
脆弱性公開日: 2008/2/4
参照情報
CVE: CVE-2008-0590, CVE-2008-0608, CVE-2008-5692, CVE-2008-5693