Progress WS_FTP 服务器 < 8.7.4、8.8.0 < 8.8.2 多个漏洞
critical Nessus 插件 ID 182521
语言:
简介
远程 FTP 服务器受到多种漏洞影响。描述
远程主机正在运行早于 8.8.2 之前的 8.7.4 或 8.8.0 的 WS_FTP 版本。有报告称此类版本受到多种漏洞的影响:- 预先验证的攻击者可以利用临时传输模块中的 .NET 反序列化漏洞,在底层 WS_FTP 服务器操作系统上执行远程命令。(CVE-2023-40044)
- 发现目录遍历漏洞。攻击者可以利用此漏洞,对其授权的 WS_FTP 文件夹路径以外的文件和文件夹执行文件操作(删除、重命名、rmdir、mkdir)。攻击者还可以转义 WS_FTP 服务器文件结构的环境,并对底层操作系统上的文件和文件夹位置执行相同级别的操作(删除、重命名、rmdir、mkdir)。(CVE-2023-42657)
- WS_FTP 服务器的临时传输模块中存在已反射的跨站脚本 (XSS) 漏洞。
攻击者可利用此漏洞,通过专用的负载以将 WS_FTP 服务器用户作为目标,从而导致在受害者浏览器的环境中执行恶意 JavaScript。
(CVE-2023-40045)
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级到 WS_FTP Server 版本 8.7.4、8.8.2 或更高版本。另见
插件详情
严重性: Critical
ID: 182521
文件名: ws_ftp_server_sep_2023.nasl
版本: 1.4
类型: local
代理: windows
系列: FTP
发布时间: 2023/10/4
最近更新时间: 2023/10/6
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 8.4
CVSS v2
风险因素: High
基本分数: 9
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2023-40044
CVSS v3
风险因素: Critical
基本分数: 9.6
时间分数: 8.9
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:H
时间矢量: CVSS:3.0/E:F/RL:O/RC:C
CVSS 分数来源: CVE-2023-42657
漏洞信息
CPE: cpe:/a:progress:ws_ftp_server
必需的 KB 项: SMB/Registry/Enumerated, installed_sw/Progress WS_FTP Server
可利用: true
易利用性: Exploits are available
补丁发布日期: 2023/9/27
漏洞发布日期: 2023/9/27
CISA 已知可遭利用的漏洞到期日期: 2023/10/26
可利用的方式
Core Impact
Metasploit (Progress Software WS_FTP Unauthenticated Remote Code Execution)
参考资料信息
CVE: CVE-2022-27665, CVE-2023-40044, CVE-2023-40045, CVE-2023-40046, CVE-2023-42657
IAVA: 2023-A-0514