Cerberus FTP サーバーの MLSD および MLST コマンドの隠しファイルのセキュリティバイパス
medium Nessus プラグイン ID 47588
Language:
概要
リモート Windows ホストにインストールされている FTP サーバーに、セキュリティバイパスの脆弱性があります。説明
リモートホスト上の Cerberus FTP サーバーのバージョンは、 4.0.3.0 以前です。上記バージョンは、セキュリティバイパス脆弱性の影響を受ける可能性があります。「Display hidden files(隠しファイルを表示)」オプションが無効にされていても、「MLSD」および「MLST」コマンドで隠しファイルが表示されます。おそらく認証されていないリモートの攻撃者が、この問題を利用して、影響を受けるシステム上の隠しファイルを列挙する可能性があります。ソリューション
Cerberus FTP サーバー 4.0.3 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 47588
ファイル名: cerberus_ftp_4_0_3.nasl
バージョン: 1.13
タイプ: local
エージェント: windows
ファミリー: FTP
公開日: 2010/7/2
更新日: 2020/10/16
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.4
CVSS v2
リスクファクター: Medium
基本値: 4
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N
CVSS スコアのソース: CVE-2004-2769
脆弱性情報
CPE: cpe:/a:cerberusftp:ftp_server
必要な KB アイテム: SMB/CerberusFTP/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2010/6/30
脆弱性公開日: 2010/6/27
参照情報
CVE: CVE-2004-2769
BID: 41285
Secunia: 40370