Broker FTP 多个命令任意文件/目录操纵漏洞

high Nessus 插件 ID 10556

简介

远程 FTP 服务器具有一个目录遍历漏洞。

描述

远程主机似乎正在运行 Broker FTP。此版本存在一个目录遍历漏洞,可允许远程攻击者查看及删除 FTP 根目录以外的文件。

解决方案

升级至 Broker FTP 最新版本。

另见

https://seclists.org/bugtraq/2001/Mar/26

插件详情

严重性: High

ID: 10556

文件名: broker_ftp.nasl

版本: 1.45

类型: remote

系列: FTP

发布时间: 2000/11/24

最近更新时间: 2022/2/11

配置: 启用偏执模式

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.4

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2001-0450

CVSS v3

风险因素: High

基本分数: 7.3

时间分数: 6.4

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

必需的 KB 项: Settings/ParanoidReport, ftp/login

排除的 KB 项: ftp/ncftpd, ftp/msftpd

易利用性: No known exploits are available

漏洞发布日期: 2001/3/3

参考资料信息

CVE: CVE-2001-0450

BID: 301