FTP 服务器遍历任意文件访问
medium Nessus 插件 ID 11112
语言:
简介
远程 FTP 服务器容易遭受目录遍历攻击。描述
通过发送带有遍历样式字符的命令,远程 FTP 服务器即允许用户浏览整个远程磁盘。攻击者可利用该缺陷获取任意文件的访问权限。解决方案
请联系您的供应商获取最新版本的 FTP 软件。另见
http://www.nessus.org/u?83ccf5c4
https://seclists.org/bugtraq/2001/May/248
插件详情
严重性: Medium
ID: 11112
文件名: ftp_traversal.nasl
版本: 1.60
类型: remote
系列: FTP
发布时间: 2002/8/27
最近更新时间: 2019/2/26
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.5
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 3.9
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS 分数来源: CVE-2001-0582
CVSS v3
风险因素: Medium
基本分数: 5.3
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞信息
必需的 KB 项: ftp/login
排除的 KB 项: ftp/ncftpd, ftp/msftpd
可利用: true
易利用性: Exploits are available
漏洞发布日期: 2001/4/13
参考资料信息
CVE: CVE-2001-0582, CVE-2001-0680, CVE-2001-1335, CVE-2004-1679