FTP 可写入的目录
medium Nessus 插件 ID 19782
语言:
简介
远程 FTP 服务器包含全局可写入目录。描述
通过在远程 FTP 服务上爬网,Nessus 发现多个目录被标记为全局可写入。这样可造成多个负面影响:
- 有时临时文件上传后,所有匿名用户立即可以使用,从而造成 FTP 服务器被用作“中转”点。这样可能会为交易受版权保护的、色情的或者可疑的材料提供便利。
- 用户可能会上传消耗磁盘空间的大型文件,造成拒绝服务情况。
- 用户可上传恶意程序。如果管理员例行检查“incoming”目录,他们可能会加载某些或运行某些能够利用客户端软件中的漏洞的文档或程序。
解决方案
请配置远程 FTP 目录,使其非全局可写入。插件详情
严重性: Medium
ID: 19782
文件名: ftp_writeable_directories.nasl
版本: 1.25
类型: remote
系列: FTP
发布时间: 2005/10/4
最近更新时间: 2022/2/11
支持的传感器: Nessus
风险信息
CVSS 分数理由: Score based on manual analysis
CVSS v2
风险因素: Medium
基本分数: 6.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:P
CVSS 分数来源: manual
CVSS v3
风险因素: Medium
基本分数: 6.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L
漏洞信息
排除的 KB 项: global_settings/supplied_logins_only
漏洞发布日期: 1997/10/8