Ipswitch WS_FTP Server < 6.1.1の複数の脆弱性(認証情報なしの確認)

high Nessus プラグイン ID 40772

概要

リモートFTPサーバーは、複数の脆弱性の影響を受けます。

説明

バナーによると、リモートホストは6.1.1以外のバージョンのWS_FTPを実行しています。このようなバージョンは、報告されているところによれば、以下の複数の脆弱性の影響を受けます。

- FTPログサーバー内のUDPパケットの不適切な処理により、攻撃者が影響を受けるサービスをクラッシュさせる可能性があります。(CVE-2008-0608)

- SSHサーバーサービスにバッファオーバーフローの脆弱性があり、「opendir」コマンドの引数を処理する際に発生する可能性があります。(CVE-2008-0590)

- 攻撃者は「FTPLogServer/LogViewer.asp」スクリプトの脆弱性を悪用して、ログ表示インターフェイスへのアクセス権を取得できます。(CVE-2008-5692)

ソリューション

WS_FTP Server 6.1.1以降にアップグレードしてください。

関連情報

http://www.ipswitchft.com/support/ws_ftp_server/releases/wr611.asp

https://www.securityfocus.com/archive/1/487506/30/0/threaded

https://www.securityfocus.com/archive/1/487441/30/0/threaded

プラグインの詳細

深刻度: High

ID: 40772

ファイル名: ws_ftp_server_611_banner.nasl

バージョン: 1.14

タイプ: remote

ファミリー: FTP

公開日: 2009/8/24

更新日: 2018/11/15

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 9

Temporal Score: 7

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

現状ベクトル: CVSS2#E:POC/RL:OF/RC:C

脆弱性情報

CPE: cpe:2.3:a:ipswitch:ws_ftp:*:*:*:*:*:*:*:*

必要な KB アイテム: ftp/wsftp

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2008/5/20

脆弱性公開日: 2008/2/4

参照情報

CVE: CVE-2008-5693, CVE-2008-0590, CVE-2008-5692, CVE-2008-0608

BID: 27573, 27612, 27654

CWE: 119, 20, 287

Secunia: 28822, 28753, 28761