检测

插件

最近更新时间

插件系列介绍

指标

风险暴露指标

TYPSoft FTP Server <= 1.10 多个 DoS

medium Nessus 插件 ID 20012

语言：

简介

远程 FTP 服务器受到多个拒绝服务漏洞的影响。

描述

远程主机似乎正在使用 TYPSoft FTP Server，这是一款适用于 Windows 的小型 FTP 服务器。

根据其标题，远程主机上安装的 TYPSoft FTP Server 版本为 1.10 或更低版本。此类版本受到多个拒绝服务漏洞的影响。

可能使用匿名访问的远程攻击者可通过向服务器发送“ABOR”命令而不进行任何活动，来导致服务器停止响应，或者通过发送多个特别构建的 FTP 命令中的任何一个来导致服务器崩溃。

解决方案

删除受影响的服务或使用其他产品，因为 TYPSoft 不再受支持。

另见

https://seclists.org/fulldisclosure/2005/Oct/351

https://www.securityfocus.com/archive/1/508048/30/0/threaded

插件详情

严重性: Medium

ID: 20012

文件名: typsoftftp_retr0_dos.nasl

版本: 1.28

类型: remote

系列: FTP

发布时间: 2005/10/14

最近更新时间: 2018/11/15

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.1

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 4.1

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

漏洞信息

必需的 KB 项: ftp/typsoftftp

可利用: true

易利用性: Exploits are available

漏洞发布日期: 2005/10/13

可利用的方式

Core Impact

参考资料信息

CVE: CVE-2005-3294, CVE-2009-1668, CVE-2009-4105, CVE-2012-5329

BID: 15104, 34901, 37114, 40181, 51891, 52554

CWE: 20