Solaris FTP デーモンの長いコマンド XSRF

medium Nessus プラグイン ID 47040

概要

リモート FTP サーバーは、クロスサイトリクエスト偽造脆弱性の影響を受けます。

説明

リモートホストで実行されている FTP のバージョンは、クロスサイトリクエスト偽造脆弱性の影響を受けます。長いファイル名が適切に処理されないため、任意のコマンドが実行される可能性があります。

ユーザーが web ブラウザで FTP サーバーにログインすると、リモートの攻撃者が、ユーザーを騙して悪意をもって細工された web ページにリクエストを送信させることで、任意の FTP コマンドを実行できる可能性があります。

ソリューション

現時点で既知の解決策はありません。

関連情報

http://seclists.org/fulldisclosure/2010/May/282

https://cxsecurity.com/issue/WLB-2010050127

https://cxsecurity.com/issue/WLB-2008090066

プラグインの詳細

深刻度: Medium

ID: 47040

ファイル名: solaris_ftpd_csrf.nasl

バージョン: 1.23

タイプ: remote

ファミリー: FTP

公開日: 2010/6/17

更新日: 2021/1/15

リスク情報

CVSS スコアの根本的理由: Score from a more in depth analysis done by tenable

CVSS v2

リスクファクター: Medium

Base Score: 4.3

Temporal Score: 3.7

ベクトル: AV:N/AC:M/Au:N/C:N/I:P/A:N

現状ベクトル: E:ND/RL:OF/RC:C

CVSS スコアのソース: manual

CVSS v3

リスクファクター: Medium

Base Score: 5.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

脆弱性情報

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 2010/5/21

参照情報

BID: 31289, 40320

Secunia: 39856