検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

AIX 6.1 TL 6：ftp（IV28715）

medium Nessus プラグイン ID 63737

Language:

概要

リモート AIXホストにセキュリティパッチがありません。

説明

ディレクトリの権限が非 root ユーザーに許可されるように設定されている場合にのみ、 root が所有するファイルが非 root ユーザーに読み込まれる可能性があります。たとえば、非 root ユーザーは、/etc/security 下を読み取ることはできません。ただし、ftp 下にある /etc/rc.wparts などは読み込むことができます。

ソリューション

適切な暫定修正をインストールしてください。

参考資料

https://aix.software.ibm.com/aix/efixes/security/ftp_advisory1.asc

プラグインの詳細

深刻度: Medium

ID: 63737

ファイル名: aix_IV28715.nasl

バージョン: 1.10

タイプ: local

ファミリー: AIX Local Security Checks

公開日: 2013/1/24

更新日: 2023/4/21

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 2.5

CVSS v2

リスクファクター: Medium

基本値: 6.8

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:N/A:N

脆弱性情報

CPE: cpe:/o:ibm:aix:6.1

必要な KB アイテム: Host/local_checks_enabled, Host/AIX/version, Host/AIX/lslpp

パッチ公開日: 2012/10/18

脆弱性公開日: 2012/10/18

参照情報

CVE: CVE-2012-4845