MS09-053: Microsoft IIS FTPd NLSTコマンドのリモートバッファオーバーフロー(975191)(非認証チェック)

critical Nessus プラグイン ID 40825

概要

リモートの匿名FTPサーバーは、任意のコードの実行攻撃に脆弱なようです。

説明

リモートFTPサーバーを使用すると、匿名ユーザーが1つ以上の場所にディレクトリを作成できます。

このサーバーのリモートバージョンは、NLSTコマンドのバッファオーバーフロー攻撃に対して脆弱であり、任意のディレクトリを作成できる能力と組み合わせることによって、攻撃者は、リモートのWindowsホストでSYSTEM権限を使用して任意のコマンドを実行する可能性があります。

ソリューション

Microsoftは、IIS 5.0、5.1、6.0、および7.0用のパッチのセットをリリースしています。

関連情報

https://www.nessus.org/u?ce9a6597

http://securityvulns.com/files/iiz5.pl

https://www.nessus.org/u?0fea77dc

プラグインの詳細

深刻度: Critical

ID: 40825

ファイル名: iis5_ftp_overflow.nasl

バージョン: 1.29

タイプ: remote

ファミリー: FTP

公開日: 2009/10/13

更新日: 2020/8/5

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.3

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:F/RL:OF/RC:C

CVSS スコアのソース: CVE-2009-3023

脆弱性情報

CPE: cpe:/a:microsoft:iis

必要な KB アイテム: ftp/tested_writeable_dir

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/10/13

脆弱性公開日: 2009/9/1

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (MS09-053 Microsoft IIS FTP Server NLST Response Overflow)

参照情報

CVE: CVE-2009-3023

BID: 36189

CERT: 276653

IAVB: 2009-B-0052-S

MSFT: MS09-053

MSKB: 975191, 975254

CWE: 119