Core FTP Server < 1.2 ビルド 588 32 ビットの特定されないオーバーフローの脆弱性

critical Nessus プラグイン ID 90765

言語:

概要

リモートホストで実行中の FTP サーバーは、特定されないオーバーフローの脆弱性による影響を受けます。

説明

リモートホストで実行されている Core FTP Server の 32 ビットバージョンが、1.2 ビルド 588 より前です。したがって、FTP、FTPS または SSL の使用時にユーザー指定の入力が適切に検証されないため、オーバーフロー状態による影響を受けます。認証されていないリモートの攻撃者が、これを悪用して、システムの機密性、整合性、可用性に影響を与える可能性があります。これ以上の詳細情報はありません。注意:64 ビットバージョンは影響を受けません。

ソリューション

Core FTP バージョン 1.2 ビルド 588(32 ビット)以降にアップグレードしてください。

関連情報

http://www.nessus.org/u?006bcb64

プラグインの詳細

深刻度: Critical

ID: 90765

ファイル名: coreftp_server_1_2_588.nasl

バージョン: 1.4

タイプ: remote

ファミリー: FTP

公開日: 2016/4/27

更新日: 2018/8/8

リスク情報

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:coreftp:coreftp

必要な KB アイテム: installed_sw/Core FTP Server

パッチ公開日: 2016/4/7

脆弱性公開日: 2016/4/7