Wing FTP サーバー LDAP 認証バイパス

medium Nessus プラグイン ID 54956

概要

リモートの FTP サービスは、認証のバイパス攻撃に対して脆弱です。

説明

リモート FTP サーバーでは、3.8.7 より前の Wing FTP サーバーのバージョンが実行されています。そのため、LDAP または Active Directory 認証を使用する場合、認証バイパスの脆弱性の影響を受けると報告されています。

攻撃者が、空白のパスワードで FTP サーバーへログインして、この問題を悪用する可能性があります。この問題の悪用に成功するには、LDAP サーバーが匿名の BIND ならびに有効なアカウントに関する知識を許可している必要があります。

ソリューション

バージョン3.8.7以降にアップグレードしてください。

関連情報

https://www.wftpserver.com/serverhistory.htm

プラグインの詳細

深刻度: Medium

ID: 54956

ファイル名: wing_ftp_server_387.nasl

バージョン: 1.9

タイプ: local

ファミリー: FTP

公開日: 2011/6/3

更新日: 2018/11/15

リスク情報

CVSS v2

リスクファクター: Medium

Base Score: 4

Temporal Score: 3.3

ベクトル: AV:N/AC:H/Au:N/C:P/I:P/A:N

現状ベクトル: E:F/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:wftpserver:wing_ftp_server

必要な KB アイテム: SMB/Wing_FTP/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/5/26

脆弱性公開日: 2011/5/26

参照情報

BID: 47998

Secunia: 44718