vsftpd Smiley Face におけるバックドア
high Nessus プラグイン ID 55523
Language:
概要
リモートの FTP サーバーに含まれているバックドアにより、任意のコードを実行できます。説明
リモートホストで実行されている vsftpd のバージョンはバックドアでコンパイルされています。:)(スマイリーフェイス)を含むユーザー名でログインを試行するとバックドアが発生され、TCPポート6200のシェルリスニングを引き起こします。シェルはクライアントが接続後、中断されると、リッスンを中止します。リモートの認証されていない攻撃者が、これを悪用し、任意のコードを root として実行する可能性があります。
ソリューション
ソースコードの正統なコピーを検証し、リコンパイルします。参考資料
プラグインの詳細
深刻度: High
ID: 55523
ファイル名: vsftpd_smileyface_backdoor.nasl
バージョン: 1.9
タイプ: Remote
ファミリー: FTP
公開日: 2011/7/6
更新日: 2018/11/15
サポートされているセンサー: Nessus
脆弱性情報
除外される KB アイテム: global_settings/supplied_logins_only
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/7/3
脆弱性公開日: 2011/7/3
エクスプロイト可能
Metasploit (VSFTPD v2.3.4 Backdoor Command Execution)
参照情報
BID: 48539