GlobalSCAPE Secure FTP Server 用户输入溢出
critical Nessus 插件 ID 18627
语言:
简介
远程 FTP 服务器受到缓冲区溢出漏洞的影响。描述
远程主机正在运行 GlobalSCAPE Secure FTP Server。GlobalSCAPE Secure FTP Server 3.0.2 和之前版本受到一个缓冲区溢出漏洞的影响,这是对用户提供的输入处理不当所致。
攻击者首先需要对服务器进行身份验证,然后才能执行任意命令。
解决方案
升级至 GlobalSCAPE Secure FTP 3.0.3 Build 4.29.2005 或更高版本,有报告称此版本可修复该问题。另见
插件详情
严重性: Critical
ID: 18627
文件名: globalscapeftp_user_input.nasl
版本: 1.21
类型: remote
系列: FTP
发布时间: 2005/7/6
最近更新时间: 2018/11/15
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 7.3
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.3
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:globalscape:secure_ftp_server
可利用: true
易利用性: Exploits are available
漏洞发布日期: 2005/5/1
可利用的方式
Core Impact
Metasploit (GlobalSCAPE Secure FTP Server Input Overflow)
参考资料信息
CVE: CVE-2005-1415
BID: 13454