FTPshell Server 3.38 畸形 PORT/QUIT DoS

medium Nessus 插件 ID 19303

简介

远程 FTP 服务受到一个拒绝服务漏洞的影响。

描述

远程主机正在使用 FTPshell,这是一款适用于 Windows 的 FTP 服务。

远程主机上安装的 FTPshell 版本受到一个拒绝服务漏洞的影响,该漏洞可通过登录服务、发送 PORT 命令并在不退出的情况下关闭连接(共 39 次)加以利用。

解决方案

暂时未知。

另见

http://reedarvin.thearvins.com/20050725-01.html

https://seclists.org/fulldisclosure/2005/Jul/538

插件详情

严重性: Medium

ID: 19303

文件名: ftpshell_39dos.nasl

版本: 1.18

类型: remote

系列: FTP

发布时间: 2005/7/27

最近更新时间: 2018/11/15

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 4.2

CVSS v2

风险因素: Medium

基本分数: 4

时间分数: 3.1

矢量: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P

漏洞信息

必需的 KB 项: ftp/login, ftp/password

排除的 KB 项: ftp/ncftpd, ftp/msftpd, ftp/fw1ftpd, ftp/vxftpd

可利用: true

易利用性: Exploits are available

漏洞发布日期: 2005/7/25

参考资料信息

CVE: CVE-2005-2426

BID: 14382