简介
远程主机正在运行配置为代理的 Gopher 服务器。
描述
远程主机正在运行 UMN Gopher 服务器。
可以通过发送请求“ftp: //hostname.of.the.ftp.server”让远程服务器连接至第三方 FTP 站点。
攻击者可能会利用此缺陷进行连接,以使用远程 gopher 后台程序作为代理,从而在不泄露其 IP 地址的情况下连接到 FTP 服务器。
攻击者也可以利用此缺陷“ping”您的网络主机。
解决方案
禁用远程 gopher 服务器中的 FTP 支持
插件详情
支持的传感器: Nessus
风险信息
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
漏洞信息
易利用性: No exploit is required