TurboFTP Server < 1.00.720 DoS
medium Nessus プラグイン ID 43877
言語:
概要
リモート FTP サーバーは、サービス拒否脆弱性の影響を受けます。説明
バナーによると、リモートホストで 1.00.720 以前のバージョンの TurboFTP サーバーが実行されています。このようなバージョンは、報告されているところによれば、サービス拒否の脆弱性の影響を受けます。「DELE」FTP コマンドに過剰に長いパラメーターを送信することにより、認証された FTP ユーザーが影響を受けるサービスをクラッシュすることが可能となります。
ソリューション
TurboFTP Server V1.00.720 または以降にアップグレードしてください。関連情報
http://www.nessus.org/u?b52591ba
https://seclists.org/fulldisclosure/2010/Jan/201
https://www.tbsoftinc.com/tbserver/turboftp-server-releasenotes.html
プラグインの詳細
深刻度: Medium
ID: 43877
ファイル名: turboftp_1_00_720.nasl
バージョン: 1.9
タイプ: remote
ファミリー: FTP
公開日: 2010/1/13
更新日: 2018/11/15
リスク情報
CVSS v2
リスクファクター: Medium
Base Score: 4
Temporal Score: 3.1
ベクトル: AV:N/AC:L/Au:S/C:N/I:N/A:P
現状ベクトル: E:POC/RL:OF/RC:C
脆弱性情報
必要な KB アイテム: ftp/turboftp
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/1/12
脆弱性公開日: 2010/1/12
参照情報
BID: 37726