TurboFTP Server < 1.00.720 DoS

medium Nessus プラグイン ID 43877

概要

リモート FTP サーバーは、サービス拒否脆弱性の影響を受けます。

説明

バナーによると、リモートホストで 1.00.720 以前のバージョンの TurboFTP サーバーが実行されています。このようなバージョンは、報告されているところによれば、サービス拒否の脆弱性の影響を受けます。

「DELE」FTP コマンドに過剰に長いパラメーターを送信することにより、認証された FTP ユーザーが影響を受けるサービスをクラッシュすることが可能となります。

ソリューション

TurboFTP Server V1.00.720 または以降にアップグレードしてください。

関連情報

http://www.nessus.org/u?b52591ba

https://seclists.org/fulldisclosure/2010/Jan/201

https://www.tbsoftinc.com/tbserver/turboftp-server-releasenotes.html

プラグインの詳細

深刻度: Medium

ID: 43877

ファイル名: turboftp_1_00_720.nasl

バージョン: 1.9

タイプ: remote

ファミリー: FTP

公開日: 2010/1/13

更新日: 2018/11/15

リスク情報

CVSS v2

リスクファクター: Medium

Base Score: 4

Temporal Score: 3.1

ベクトル: AV:N/AC:L/Au:S/C:N/I:N/A:P

現状ベクトル: E:POC/RL:OF/RC:C

脆弱性情報

必要な KB アイテム: ftp/turboftp

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/1/12

脆弱性公開日: 2010/1/12

参照情報

BID: 37726

EDB-ID: 11131

Secunia: 38145