检测

SlimFTPd 多个命令处理溢出

high Nessus 插件 ID 15704

语言:

简介

远程 FTP 服务器容易遭受多种缓冲区溢出攻击。

描述

远程主机似乎正在使用 SlimFTPd,这是一款适用于 Windows 的免费、小型、符合标准的 FTP 服务器。

根据其标题,远程主机上安装的 SlimFTPd 版本容易遭受一种或多种可导致任意代码执行的缓冲区溢出攻击。

请注意,要利用这些缺陷,攻击者首先需要经过身份验证。

解决方案

升级至 SlimFTPd 版本 3.17 或更高版本。

另见

https://seclists.org/fulldisclosure/2004/Nov/333

https://seclists.org/bugtraq/2005/Jul/346

插件详情

严重性: High

ID: 15704

文件名: slimftpd_overflow.nasl

版本: 1.17

类型: remote

系列: FTP

发布时间: 2004/11/13

最近更新时间: 2018/11/15

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 9

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

漏洞信息

可利用: true

易利用性: Exploits are available

漏洞发布日期: 2004/11/10

可利用的方式

Core Impact

Metasploit (SlimFTPd LIST Concatenation Overflow)

参考资料信息

CVE: CVE-2004-2418, CVE-2005-2373

BID: 11645, 14339