Farmers WIFE FTP Server 多个命令遍历任意文件创建

medium Nessus 插件 ID 20754

简介

远程 ftp 服务器受到一个目录遍历缺陷的影响。

描述

远程主机似乎正在运行 Farmers WIFE,这是一款面向媒体行业的商业设施、计划和资产管理程序包。

远程主机上安装的 Farmers WIFE 版本包含一个据报告容易遭受目录遍历攻击的 FTP 服务器。用户可利用此问题在 ftp 根目录之外读取和写入文件。请注意,应用程序在 Windows 下以 SYSTEM 特权运行。

解决方案

升级至 Farmers WIFE 4.4 SP3 或更高版本。

另见

https://seclists.org/fulldisclosure/2006/Jan/471

插件详情

严重性: Medium

ID: 20754

文件名: farmerswife_ftp_dir_traversal.nasl

版本: 1.21

类型: remote

系列: FTP

发布时间: 2006/1/20

最近更新时间: 2018/11/15

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.5

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

漏洞信息

可利用: true

易利用性: Exploits are available

漏洞发布日期: 2006/1/6

参考资料信息

CVE: CVE-2006-0319

BID: 16321