FTP 特权端口反弹扫描

high Nessus 插件 ID 10081

语言:

简介

远程 FTP 服务器容易遭受 FTP 服务器反弹攻击。

描述

可以强制远程 FTP 服务器使用 PORT 命令连接到第三方。

这一问题允许入侵者使用您的网络资源扫描其他主机,导致这些主机认为攻击是来自您的网络。

解决方案

请查看参考资料中的 CERT 报告,了解相关的解决方案和变通办法。

另见

https://seclists.org/bugtraq/1995/Jul/46

插件详情

严重性: High

ID: 10081

文件名: ftp_bounce.nasl

版本: 1.49

类型: remote

系列: FTP

发布时间: 1999/6/22

最近更新时间: 2018/11/15

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.4

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-1999-0017

CVSS v3

风险因素: High

基本分数: 7.3

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

漏洞信息

必需的 KB 项: ftp/login

排除的 KB 项: ftp/ncftpd

易利用性: No known exploits are available

漏洞发布日期: 1995/7/12

参考资料信息

CVE: CVE-1999-0017

BID: 126

CERT-CC: CA-1997-27