2.2 ビルド 1769 より前の Core FTP の複数のバッファオーバーフロー
medium Nessus プラグイン ID 65789
Language:
概要
リモートホストの FTP クライアントは、複数のバッファオーバーフローの脆弱性の影響を受けます。説明
リモートホストにインストールされている Core FTP のバージョンは、2.2 ビルド 1769(2.2.1768.0)より前です。このため、複数のバッファオーバーフローの脆弱性の影響を受けます。これは、ディレクトリ名を処理する際に、ユーザー指定の入力が適切に検証されていないためです。リモートの攻撃者が特別に細工されたディレクトリ名でこの課題を悪用し、サービス拒否やユーザー権限にしたがったコード実行を引き起こす可能性があります。注意:この問題の修正は、バージョン 2.2 ビルド 1769 ですが、実際のファイルバージョンは 2.2.1768 となっています。
ソリューション
Core FTP 2.2 ビルド 1769(2.2.1768.0)以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 65789
ファイル名: coreftp_2_2_1769.nasl
バージョン: 1.4
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2013/4/3
更新日: 2019/11/27
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 5.1
現状値: 3.8
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2013-0130
脆弱性情報
CPE: cpe:/a:coreftp:coreftp
必要な KB アイテム: SMB/CoreFTP/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/2/27
脆弱性公開日: 2013/3/21
参照情報
CVE: CVE-2013-0130
BID: 58634
CERT: 370868