検出

Cerberus FTP Server < 5.0.5.0 のクロスサイトリクエスト偽造

medium Nessus プラグイン ID 63559

Language:

概要

リモート Windows ホストにインストールされている FTP サーバーには、クロスサイトリクエスト偽造の脆弱性があります。

説明

リモートホスト上の Cerberus FTP サーバーのバージョンは、 5.0.5.0 以前です。このため、クロスサイトリクエスト偽造(CSRF)の脆弱性の影響を受ける可能性があります。これを利用して、認証された管理者を騙して、アプリケーションに意図しない変更を加えさせられる可能性があります。

ソリューション

Cerberus FTP サーバー 5.0.5.0 またはそれ以降にアップグレードしてください。

参考資料

https://www.cerberusftp.com/products/releasenotes/

プラグインの詳細

深刻度: Medium

ID: 63559

ファイル名: cerberus_ftp_5_0_5.nasl

バージョン: 1.7

タイプ: local

エージェント: windows

ファミリー: FTP

公開日: 2013/1/16

更新日: 2020/10/16

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.5

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2012-2999

脆弱性情報

CPE: cpe:/a:cerberusftp:ftp_server

必要な KB アイテム: SMB/CerberusFTP/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/9/25

脆弱性公開日: 2012/9/25

参照情報

CVE: CVE-2012-2999

BID: 55788

CERT: 989684