FTP サーバートラバーサル任意ファイルアクセス(RETR)
medium Nessus プラグイン ID 50811
Language:
概要
リモート FTP サーバーは、ディレクトリのトラバーサル攻撃を受けやすくなっています。説明
リモートの FTP サーバーにより、ユーザーが、トラバーサルシーケンスを持つ特別に細工された「RETR」コマンドを使用することで、ホームディレクトリ以外のファイルを取得することが可能です。リモートの攻撃者は、この欠陥を悪用して、任意のファイルへのアクセス権を取得する可能性があります。
ソリューション
ベンダーに連絡して更新するか、別の製品を使用するか、サービスを完全に無効にします。プラグインの詳細
深刻度: Medium
ID: 50811
ファイル名: ftp_get_traversal.nasl
バージョン: 1.22
タイプ: remote
ファミリー: FTP
公開日: 2010/11/24
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
リスク情報
CVSS スコアの根本的理由: Score from a more in depth analysis done by tenable
CVSS v2
リスクファクター: Medium
Base Score: 5
Temporal Score: 4.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS スコアのソース: manual
CVSS v3
リスクファクター: Medium
Base Score: 5.3
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
脆弱性情報
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
Nessus によりエクスプロイト済み: true
エクスプロイト可能
Metasploit (QuickShare File Server 1.2.1 Directory Traversal Vulnerability)