Wing FTP サーバーの複数の ZIP コマンドの解析のリモート DoS

medium Nessus プラグイン ID 62976

言語:

概要

リモート FTP サービスは、認証された DoS 攻撃(サービス拒否攻撃)に脆弱です。

説明

リモート FTP サーバーでは、4.1.1 より前の Wing FTP サーバーのバージョンが実行されています。このため、報告によれば、複数の ZIP コマンドを解析する際に引き起こされる認証された DoS 攻撃(サービス拒否攻撃)の影響を受けます。

ソリューション

バージョン 4.1.1 または以降にアップグレードしてください。

関連情報

https://seclists.org/bugtraq/2012/Oct/49

https://www.wftpserver.com/serverhistory.htm#gotop

プラグインの詳細

深刻度: Medium

ID: 62976

ファイル名: wing_ftp_server_411.nasl

バージョン: 1.6

タイプ: local

ファミリー: FTP

公開日: 2012/11/20

更新日: 2019/12/4

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5

ベクトル: AV:N/AC:L/Au:S/C:N/I:N/A:C

現状ベクトル: E:U/RL:OF/RC:C

CVSS スコアのソース: CVE-2012-4729

脆弱性情報

CPE: cpe:/a:wftpserver:wing_ftp_server

必要な KB アイテム: SMB/Wing_FTP/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/9/6

脆弱性公開日: 2012/9/6

参照情報

CVE: CVE-2012-4729

BID: 55847