检测

UMN Gopherd 未经授权的 FTP 代理

medium Nessus 插件 ID 16194

语言:

简介

远程主机正在运行配置为代理的 Gopher 服务器。

描述

远程主机正在运行 UMN Gopher 服务器。

可以通过发送请求“ftp: //hostname.of.the.ftp.server”让远程服务器连接至第三方 FTP 站点。

攻击者可能会利用此缺陷进行连接,以使用远程 gopher 后台程序作为代理,从而在不泄露其 IP 地址的情况下连接到 FTP 服务器。

攻击者也可以利用此缺陷“ping”您的网络主机。

解决方案

禁用远程 gopher 服务器中的 FTP 支持

插件详情

严重性: Medium

ID: 16194

文件名: gopher_proxy.nasl

版本: 1.9

类型: remote

系列: Firewalls

发布时间: 2005/1/18

最近更新时间: 2018/8/8

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

漏洞信息

可利用: true

易利用性: No exploit is required

参考资料信息

BID: 6782