Cerberus FTP Server 6.x < 6.0.9.0 / 7.x < 7.0.0.2 の SSH FTP アカウント列挙

medium Nessus プラグイン ID 76459

概要

リモートの Windows ホストにインストールされている FTP サーバーは、承認されていない情報漏洩の脆弱性による影響を受けます。

説明

リモートホスト上の Cerberus FTP サーバーのバージョンは、6.0.9.0 以前のバージョン 6.x、または 7.0.0.2 以前のバージョン 7.x です。このため、未承認の情報漏洩の脆弱性の影響を受けます。

リモートの攻撃者が、SSH FTP サービスからの応答の分析を通じて、ユーザーアカウントを列挙する可能性があります。

ソリューション

Cerberus FTP サーバー 6.0.9.0/7.0.0.2 またはそれ以降にアップグレードしてください。

関連情報

http://www.nessus.org/u?371ce58b

プラグインの詳細

深刻度: Medium

ID: 76459

ファイル名: cerberus_ftp_7_0_0_2.nasl

バージョン: 1.7

タイプ: local

エージェント: windows

ファミリー: FTP

公開日: 2014/7/10

更新日: 2020/10/16

サポートされているセンサー: Nessus Agent

リスク情報

CVSS スコアの根本的理由: No cve available: information disclosure

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.7

ベクトル: AV:N/AC:L/Au:N/C:P/I:N/A:N

現状ベクトル: E:U/RL:OF/RC:C

CVSS スコアのソース: manual

脆弱性情報

CPE: cpe:/a:cerberusftp:ftp_server

必要な KB アイテム: SMB/CerberusFTP/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/5/27

脆弱性公開日: 2014/5/27

参照情報

BID: 67707