检测

PlatinumFTPServer 用户名多个连接处理远程格式字符串

medium Nessus 插件 ID 17321

语言:

简介

远程 FTP 服务器容易遭受拒绝服务攻击。

描述

远程主机上安装的 PlatinumFTPserver 版本受到一个拒绝服务漏洞的影响。具体而言,当用户尝试使用包含反斜线“\”的用户名登录时,应用程序会显示一个对话框并停止登录进程,直到管理员确认消息。据报告,数次尝试此类连接后,ftp 服务器后台程序会崩溃。

解决方案

暂时未知。

另见

https://www.securityfocus.com/archive/1/393038

插件详情

严重性: Medium

ID: 17321

文件名: platinum_ftp_malformed_username_dos.nasl

版本: 1.17

类型: remote

系列: FTP

发布时间: 2005/3/14

最近更新时间: 2018/11/15

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 4.2

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

漏洞信息

排除的 KB 项: ftp/ncftpd, ftp/msftpd, ftp/fw1ftpd, ftp/vxftpd

可利用: true

易利用性: Exploits are available

漏洞发布日期: 2003/12/24

参考资料信息

CVE: CVE-2005-0779

BID: 12790