Core FTP ファイル名処理領域エラー FTP リスト コマンド応答解析リモートオーバーフロー
high Nessus プラグイン ID 59243
Language:
概要
リモートホスト上の FTP クライアントが、バッファオーバーフローの脆弱性による影響を受けます。説明
リモートホストにインストールされている Core FTP が、2.2 ビルド 1745 より前のバージョンです。そのため、特別に細工された FTP LIST コマンド応答を受信した際に発生するバッファオーバーフロー脆弱性の影響を受けます。ユーザーを騙して、悪意のあるサーバーに接続させることにより、リモートの攻撃者は、影響を受けるホスト上でそのユーザーの権限の範囲で、任意のコードを実行する可能性があります。
ソリューション
Core FTP 2.2 ビルド 1745 またはそれ以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 59243
ファイル名: coreftp_stack_overflow.nasl
バージョン: 1.7
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2012/5/23
更新日: 2018/8/8
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 8.1
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:coreftp:coreftp
必要な KB アイテム: SMB/Registry/Enumerated
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/5/14
脆弱性公開日: 2012/5/9
参照情報
BID: 53438
Secunia: 49050