TurboFTP Server < 1.00.720 DoS
medium Nessus プラグイン ID 43877
Language:
概要
リモート FTP サーバーは、サービス拒否脆弱性の影響を受けます。説明
バナーによると、リモートホストで 1.00.720 以前のバージョンの TurboFTP サーバーが実行されています。このようなバージョンは、報告されているところによれば、サービス拒否の脆弱性の影響を受けます。「DELE」FTP コマンドに過剰に長いパラメーターを送信することにより、認証された FTP ユーザーが影響を受けるサービスをクラッシュすることが可能となります。
ソリューション
TurboFTP Server V1.00.720 または以降にアップグレードしてください。参考資料
http://www.nessus.org/u?b52591ba
https://seclists.org/fulldisclosure/2010/Jan/201
https://www.tbsoftinc.com/tbserver/turboftp-server-releasenotes.html
プラグインの詳細
深刻度: Medium
ID: 43877
ファイル名: turboftp_1_00_720.nasl
バージョン: 1.9
タイプ: remote
ファミリー: FTP
公開日: 2010/1/13
更新日: 2018/11/15
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 4
現状値: 3.1
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P
脆弱性情報
必要な KB アイテム: ftp/turboftp
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/1/12
脆弱性公開日: 2010/1/12
参照情報
BID: 37726
Secunia: 38145