Core FTP Server < 1.2 ビルド 588 32 ビットの特定されないオーバーフローの脆弱性
critical Nessus プラグイン ID 90765
Language:
概要
リモートホストで実行中の FTP サーバーは、特定されないオーバーフローの脆弱性による影響を受けます。説明
リモートホストで実行されている Core FTP Server の 32 ビットバージョンが、1.2 ビルド 588 より前です。したがって、FTP、FTPS または SSL の使用時にユーザー指定の入力が適切に検証されないため、オーバーフロー状態による影響を受けます。認証されていないリモートの攻撃者が、これを悪用して、システムの機密性、整合性、可用性に影響を与える可能性があります。これ以上の詳細情報はありません。注意:64 ビットバージョンは影響を受けません。ソリューション
Core FTP バージョン 1.2 ビルド 588(32 ビット)以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 90765
ファイル名: coreftp_server_1_2_588.nasl
バージョン: 1.4
タイプ: remote
ファミリー: FTP
公開日: 2016/4/27
更新日: 2018/8/8
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:coreftp:coreftp
必要な KB アイテム: installed_sw/Core FTP Server
パッチ公開日: 2016/4/7
脆弱性公開日: 2016/4/7