多重 FTPD glob 命令任意命令执行
critical Nessus 插件 ID 10821
语言:
简介
远程 FTP 服务器受到远程代码执行漏洞的影响。描述
FTPD glob 漏洞会导致在处理 glob 命令时列出自身的清单。该问题不是典型的缓冲区溢出或格式字符串漏洞,而是这两种漏洞的结合—即实现一条 glob 命令,其在解读字符串“bracket”时无法正确地返回错误条件,然后释放可能包含用户提供数据的内存。攻击者可能登录到存在漏洞的服务器(包括通过匿名访问的用户),并可以利用该漏洞来以 FTP 服务的权限执行任意代码。
解决方案
联系您的供应商进行修复。另见
http://www.nessus.org/u?0332633c
插件详情
严重性: Critical
ID: 10821
文件名: ftpglob.nasl
版本: 1.56
类型: remote
系列: FTP
发布时间: 2001/12/6
最近更新时间: 2018/11/15
配置: 启用偏执模式
支持的传感器: Nessus
风险信息
VPR
风险因素: Critical
分数: 9.4
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2001-0249
漏洞信息
必需的 KB 项: Settings/ParanoidReport
可利用: true
易利用性: Exploits are available
漏洞发布日期: 2001/4/9
可利用的方式
CANVAS (CANVAS)
参考资料信息
CVE: CVE-2001-0249, CVE-2001-0550