検出

FileZilla Client < 3.7.3 の複数の脆弱性

medium Nessus プラグイン ID 69494

Language:

概要

リモート Windows ホストに、複数の脆弱性の影響を受けるアプリケーションがあります。

説明

リモートホストの FileZilla Client のバージョンは、3.7.3 より前です。このため、以下の複数の脆弱性の影響を受けます:

 - SFTP 使用時の DSA 署名を検証するときにバッファアンダーランの脆弱性が存在します。
 (CVE-2013-4206)

 - SFTP使用時の特別に細工されたDSA署名を処理するときに発生するリモートバッファオーバーフローの脆弱性が存在します。(CVE-2013-4207)

 - SFTP セッションで使用される秘密鍵の不適切なクリーニングのために、複数の情報漏洩の脆弱性が存在します。攻撃者が、ユーザーを騙して、特別に細工された SFTP サーバーに接続させることで、これらの問題を悪用する可能性があります。これは、コードの実行、サービス拒否、および SFTP ログインパスワード、廃止されたセッション鍵、公開鍵のパスフレーズ、および公開鍵のプライベートハーフなどの機密情報へのアクセスにつながる可能性があります。
 (CVE-2013-4208)

ソリューション

FileZilla Client 3.7.3 以降にアップグレードしてください。

参考資料

https://seclists.org/oss-sec/2013/q3/291

https://filezilla-project.org/

https://trac.filezilla-project.org/ticket/8826

プラグインの詳細

深刻度: Medium

ID: 69494

ファイル名: filezilla_373.nasl

バージョン: 1.6

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2013/8/13

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:filezilla:filezilla

必要な KB アイテム: SMB/Registry/Enumerated, SMB/filezilla/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/8/7

脆弱性公開日: 2013/8/5

参照情報

CVE: CVE-2013-4206, CVE-2013-4207, CVE-2013-4208

BID: 61644, 61645, 61649