Cerberus FTP サーバーの MLSD および MLST コマンドの隠しファイルのセキュリティバイパス

medium Nessus プラグイン ID 47588

言語:

概要

リモート Windows ホストにインストールされている FTP サーバーに、セキュリティバイパスの脆弱性があります。

説明

リモートホスト上の Cerberus FTP サーバーのバージョンは、 4.0.3.0 以前です。上記バージョンは、セキュリティバイパス脆弱性の影響を受ける可能性があります。「Display hidden files(隠しファイルを表示)」オプションが無効にされていても、「MLSD」および「MLST」コマンドで隠しファイルが表示されます。おそらく認証されていないリモートの攻撃者が、この問題を利用して、影響を受けるシステム上の隠しファイルを列挙する可能性があります。

ソリューション

Cerberus FTP サーバー 4.0.3 以降にアップグレードしてください。

関連情報

https://www.cerberusftp.com/phpBB3/viewtopic.php?f=4&t=644

https://www.cerberusftp.com/products/releasenotes/

プラグインの詳細

深刻度: Medium

ID: 47588

ファイル名: cerberus_ftp_4_0_3.nasl

バージョン: 1.13

タイプ: local

エージェント: windows

ファミリー: FTP

公開日: 2010/7/2

更新日: 2020/10/16

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Low

スコア: 3.4

CVSS v2

リスクファクター: Medium

Base Score: 4

ベクトル: AV:N/AC:L/Au:S/C:P/I:N/A:N

CVSS スコアのソース: CVE-2004-2769

脆弱性情報

CPE: cpe:/a:cerberusftp:ftp_server

必要な KB アイテム: SMB/CerberusFTP/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/6/30

脆弱性公開日: 2010/6/27

参照情報

CVE: CVE-2004-2769

BID: 41285

Secunia: 40370