检测

OpenFTPD SITE MSG FTP 命令格式字符串

medium Nessus 插件 ID 14179

语言:

简介

远程 FTP 服务器可能容易遭受格式字符串攻击。

描述

远程主机正在运行 OpenFTPD,这是一款旨在帮助文件共享的 FTP 服务器(也称为“warez”)。此服务器的某些版本容易遭受远程格式字符串攻击,该攻击可允许经过身份验证的攻击者在远程主机上执行任意代码。

请注意,Nessus 尚未实际检查此缺陷,因此这可能是一则误报。

解决方案

禁用远程服务。

另见

https://seclists.org/bugtraq/2004/Aug/21

https://seclists.org/bugtraq/2004/Jul/361

插件详情

严重性: Medium

ID: 14179

文件名: openftpd_detection.nasl

版本: 1.20

类型: remote

系列: FTP

发布时间: 2004/8/1

最近更新时间: 2020/6/1

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.3

CVSS v2

风险因素: Medium

基本分数: 6.5

时间分数: 5.1

矢量: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

漏洞信息

CPE: cpe:/a:openftpd:openftpd_ftp_server

可利用: true

易利用性: Exploits are available

漏洞发布日期: 2004/7/22

参考资料信息

CVE: CVE-2004-2523

BID: 10830