Hummingbird InetD FTP 组件 (ftpdw.exe) 命令溢出

high Nessus 插件 ID 18402

简介

远程 FTP 服务器受到缓冲区溢出漏洞的影响。

描述

根据其标题,远程主机上安装的 ftpd 后台程序来自 Hummingbird Connectivity 套件,并且受到一个缓冲区溢出漏洞的影响。攻击者可导致该后台程序崩溃,并可能在受影响服务的环境中远程执行任意代码。

解决方案

应用上述供应商公告中提及的相应修补程序。

另见

http://www.nessus.org/u?83df6392

插件详情

严重性: High

ID: 18402

文件名: hummingbird_ftpd_overflow.nasl

版本: 1.16

类型: remote

系列: FTP

发布时间: 2005/5/30

最近更新时间: 2018/7/12

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.1

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 6.2

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

可利用: true

易利用性: Exploits are available

漏洞发布日期: 2005/5/18

可利用的方式

Metasploit (Hummingbird Connectivity 10 SP5 LPD Buffer Overflow)

参考资料信息

CVE: CVE-2005-1815

BID: 13790