War FTP Daemon 1.82 のサービス拒否
critical Nessus プラグイン ID 65188
Language:
概要
リモート FTP サーバーは、サービス拒否脆弱性の影響を受けます。説明
バナーによると、リモートホストにインストールされている War FTP Daemon のバージョンは、1.82 です。したがって、ログメッセージが Windows Event ログに記録される方法にある欠陥の影響を受ける可能性があります。認証されていないリモートの攻撃者はこの問題を利用して、サービス拒否を引き起こす可能性があります。注意:Nessus では、実際には欠陥をテストせず、その代わりに War FTP Daemon のバナーに表示されるバージョンを頼りにしました。
ソリューション
War FTP Daemon バージョン 1.83 以降にアップグレードしてください。参考資料
http://www.warftp.org/?menu=323&cmd=show_article&article_id=1035
プラグインの詳細
深刻度: Critical
ID: 65188
ファイル名: warftpd_1_83.nasl
バージョン: 1.5
タイプ: remote
ファミリー: FTP
公開日: 2013/3/11
更新日: 2019/11/27
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2013-2278
脆弱性情報
CPE: cpe:/a:jgaa:warftpd
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/2/25
脆弱性公開日: 2013/2/25
参照情報
CVE: CVE-2013-2278
BID: 58182