BlackMoon FTP Serverのサービス拒否

medium Nessus プラグイン ID 51585

Language:

概要

リモートFTPサービスは、DoS攻撃（サービス拒否攻撃）に脆弱です。

説明

自己報告されたバージョン番号によると、リモートFTPサーバーは、3.1.8 より前のバージョンのBlackMoon FTP Serverを実行しています。このようなバージョンは、サービス拒否の脆弱性による影響を受けると報告されています。過剰に長いPORTコマンドを送信することで、認証されていないリモートの攻撃者が、サービスをクラッシュさせ、正当なユーザーに対するアクセスを拒否できる可能性があります。

ソリューション

この問題が修正されたバージョンは、3.1.7か3.1.8でレポートによって異なっています。安全のため、バージョン3.1.8またはそれ以降にアップグレードしてください。

参考資料

http://www.blackmoonftpserver.com/

プラグインの詳細

深刻度: Medium

ID: 51585

ファイル名: blackmoon_ftp_dos.nasl

バージョン: 1.11

タイプ: remote

ファミリー: FTP

公開日: 2011/1/20

更新日: 2018/6/27

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.1

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 4.1

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/1/13

脆弱性公開日: 2011/1/13

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2011-0507

BID: 45814

Secunia: 42933