3Com NBX ftpd CEL 命令远程溢出 (1)
high Nessus 插件 ID 11185
语言:
简介
远程 FTP 服务器受到缓冲区溢出漏洞的影响。描述
根据标题,远程 FTP 是版本在 5.4 到 5.4.2 版之间的 VxWorks ftpd。这些版本已知会受到太长的“CEL”命令所引发的缓冲区溢出的影响。该问题类似于“aix ftpd”溢出,但发生在嵌入式的基于 VxWorks 的系统上,比如 3Com NBX IP 电话呼叫管理器,并且似乎可能导致服务器崩溃。解决方案
如果您正在使用嵌入式的 VxWorks 产品,请联系 OEM 供应商并参考 WindRiver 现场修补程序 TSR 296292。如果使用的是 3Com NBX IP 电话呼叫管理器,请联系 3Com。另见
插件详情
严重性: High
ID: 11185
文件名: vxworks_ftpd.nasl
版本: 1.24
类型: remote
系列: FTP
发布时间: 2002/12/2
最近更新时间: 2018/11/15
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 4.2
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.9
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
必需的 KB 项: ftp/vxftpd
可利用: true
易利用性: Exploits are available
漏洞发布日期: 2002/12/2
参考资料信息
CVE: CVE-2002-2300
BID: 6297
CWE: 119