Wing FTP サーバー SFTP 接続詳細不明な DoS

medium Nessus プラグイン ID 53373

言語:

概要

リモート FTP サービスは、DoS 攻撃(サービス拒否攻撃)に脆弱です。

説明

リモート FTP サーバーでは、3.8.0 より前の Wing FTP サーバーのバージョンが実行されています。これらのバージョンは、SFTP 接続処理の際に誘発されるサービス拒否の脆弱性の影響を受けることが報告されています。

リモートの認証されていない攻撃者は、この問題を利用し、サービスのクラッシュ、正当なユーザーのアクセス拒否を引き起こす可能性があります。

ソリューション

バージョン3.8.0以降にアップグレードしてください。

関連情報

https://www.wftpserver.com/serverhistory.htm

プラグインの詳細

深刻度: Medium

ID: 53373

ファイル名: wing_ftp_server_380.nasl

バージョン: 1.12

タイプ: local

ファミリー: FTP

公開日: 2011/4/12

更新日: 2018/11/28

リスク情報

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.7

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:P

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:wftpserver:wing_ftp_server

必要な KB アイテム: SMB/Wing_FTP/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/3/6

脆弱性公開日: 2011/3/6

参照情報

BID: 46754

Secunia: 43634