NGC Active FTPServer 2002 多个命令远程 DoS

critical Nessus 插件 ID 11757

语言：

简介

远程 FTP 服务器受到一个远程拒绝服务漏洞的影响。

描述

远程主机正在运行 Active FTP 服务器，这是一款适用于 Windows 型系统的共享软件 FTP 服务器。

ActiveFTP 的版本中存在一个缺陷，该缺陷可能允许攻击者通过向各种 FTP 命令（USER、CWD 等）发送超长参数来远程导致此服务崩溃。仅可在不通过 USER 命令进行身份验证的情况下执行攻击。

成功利用此漏洞将导致拒绝服务，并且可能允许攻击者在受影响应用程序的环境中执行任意代码。

解决方案

目前尚未有任何已知的解决方案。

另见

https://secuniaresearch.flexerasoftware.com/advisories/9036/

插件详情

严重性: Critical

ID: 11757

文件名: activeftp_overflows.nasl

版本: 1.18

类型: remote

系列: FTP

发布时间: 2003/6/18

最近更新时间: 2018/11/15

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

易利用性: No known exploits are available

参考资料信息

BID: 7900

Secunia: 9036