複数のベンダーの組み込み FTP サービスの任意のユーザー認証のバイパス

medium Nessus プラグイン ID 10990

概要

ランダムなユーザー名とパスワードを、リモート FTP サーバーの認証に使用できます。

説明

リモートホストで実行されている FTP サーバーは、ランダムなユーザー名とパスワードを使用してアクセスできます。このため、Nessus では、これが原因で他のプラグインが不適切に脆弱性を報告しないように、いくつかの対策を有効にしました。

ソリューション

サービスが認証リクエストを適切に処理するように、FTP サーバーの構成を修正してください。

プラグインの詳細

深刻度: Medium

ID: 10990

ファイル名: DDI_FTP_Any_User_Login.nasl

バージョン: 1.31

タイプ: remote

ファミリー: FTP

公開日: 2002/6/5

更新日: 2018/8/9

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Medium

Base Score: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

脆弱性情報

除外される KB アイテム: global_settings/supplied_logins_only

脆弱性公開日: 2002/1/1