ProFTPD 'mod_copy' 任意文件复制漏洞(远程)

critical Nessus 插件 ID 132749

简介

匿名用户可以复制任意文件。

描述

远程主机正在运行 ProFTPD。受到 mod_copy 模块中漏洞的影响,该模块未按照预期遵守 <Limit READ> 和 <Limit WRITE> 配置。未经身份验证的远程攻击者可利用此问题,通过使用 mod_copy 模块的功能,以复制 FTP 目录中的任意文件,前提是启用了匿名登录和 mod_copy,并且可以从 Web 服务器中访问 FTP 目录。如果一个文件存在于包含 PHP 代码但未使用 PHP 扩展的 FTP 目录中,攻击者可以复制此文件至使用 PHP 扩展的目录中,以执行代码。

解决方案

请升级到 ProFTPD 的最新版本。

另见

http://www.nessus.org/u?a323713d

http://bugs.proftpd.org/show_bug.cgi?id=4372

插件详情

严重性: Critical

ID: 132749

文件名: proftpd_mod_copy.nasl

版本: 1.4

类型: remote

系列: FTP

发布时间: 2020/1/9

最近更新时间: 2020/1/10

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P

时间矢量: E:POC/RL:OF/RC:C

CVSS 分数来源: CVE-2019-12815

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/a:proftpd:proftpd

必需的 KB 项: ftp/proftpd

排除的 KB 项: global_settings/supplied_logins_only

可利用: true

易利用性: Exploits are available

被 Nessus 利用: true

补丁发布日期: 2019/7/17

漏洞发布日期: 2019/7/19

参考资料信息

CVE: CVE-2019-12815

BID: 109339