检测

smallftpd 多个漏洞(遍历、DoS)

high Nessus 插件 ID 11573

语言:

简介

远程 FTP 服务容易受到一个访问控制漏洞的影响。

描述

远程 FTP 服务器容易受到一个缺陷的影响,该缺陷允许用户访问 FTP 服务器根目录之外的文件。

攻击者可能会通过发出以下命令 :

 CWD \..\.. 来翻越 FTP

此外,据报告,用户可以通过向登录进程提供畸形输入或向多个命令提供大型参数来导致服务崩溃。

解决方案

如果您正在运行 smallftpd,则升级至版本 1.0.3 或更高版本,否则请联系供应商以获取补丁。

另见

https://seclists.org/vuln-dev/2003/Apr/62

插件详情

严重性: High

ID: 11573

文件名: small_ftp_traversal.nasl

版本: 1.23

类型: remote

系列: FTP

发布时间: 2003/5/6

最近更新时间: 2018/11/15

配置: 启用偏执模式

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

必需的 KB 项: Settings/ParanoidReport, ftp/login

可利用: true

易利用性: No exploit is required

参考资料信息

BID: 7472, 7473, 7474