Cerberus FTP サーバー < 5.0.8.0 / 6.x < 6.0.7.0 の Web クライアントにおけるセキュリティバイパス

medium Nessus プラグイン ID 73270

概要

リモート Windows ホストにインストールされている FTP サーバーは、セキュリティバイパスの脆弱性に影響を受ける可能性があります。

説明

リモートホストの Cerberus FTP サーバーのバージョンは、5.0.8.0 より前のバージョン、または 6.0.7.0 より前のバージョン 6.x です。このため、セキュリティバイパスの脆弱性に影響を受ける可能性があります。

認証された攻撃者が HTTP/S インターフェイスを通じて機密ファイルを取得する可能性があります。

ソリューション

Cerberus FTP サーバー の 5.0.8.0、6.0.7.0 またはそれ以降にアップグレードしてください。

参考資料

https://www.cerberusftp.com/products/releasenotes/

プラグインの詳細

深刻度: Medium

ID: 73270

ファイル名: cerberus_ftp_6_0_7.nasl

バージョン: 1.7

タイプ: local

エージェント: windows

ファミリー: FTP

公開日: 2014/3/31

更新日: 2020/10/16

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

CVSS スコアの根本的理由: No cve available: information disclosure

CVSS v2

リスクファクター: Medium

Base Score: 4

Temporal Score: 3

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N

CVSS スコアのソース: manual

脆弱性情報

CPE: cpe:/a:cerberusftp:ftp_server

必要な KB アイテム: SMB/CerberusFTP/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/3/11

脆弱性公開日: 2014/3/11

参照情報

BID: 66322