検出

XLight FTP Server 3.x SFTP ディレクトリトラバーサル

medium Nessus プラグイン ID 47680

Language:

概要

リモート SFTP サーバーは、ディレクトリトラバーサル脆弱性の影響を受けます。

説明

SSH バナーによると、リモートホストでリッスンしていた XLight FTP サーバーのバージョンは、SFTP サービスのディレクトリトラバーサルの脆弱性の影響を受ける可能性があります。リモートの認証されていない攻撃者が、この欠陥を悪用し、リモートホストで任意のファイルを読み取り、修正する可能性があります。

注意:SFTP サービスがバージョン 3.0 で最初に導入されたため、この脆弱性は、XLight FTP サーバー 3.x にしか影響を与えません。

ソリューション

XLight FTP サーバー 3.6 以降にアップグレードしてください。

参考資料

https://www.securityfocus.com/archive/1/512192/30/0/threaded

http://www.xlightftpd.com/whatsnew.htm

プラグインの詳細

深刻度: Medium

ID: 47680

ファイル名: xlight_sftp_directory_traversal.nasl

バージョン: 1.8

タイプ: remote

ファミリー: Misc.

公開日: 2010/7/8

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.5

CVSS v2

リスクファクター: Medium

基本値: 6.5

現状値: 4.8

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

脆弱性情報

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/7/4

脆弱性公開日: 2010/7/5

参照情報

CVE: CVE-2010-2695

BID: 41399

Secunia: 40473