ProFTPD 用户名变量替换 SQL 注入

high Nessus 插件 ID 35690

语言:

简介

远程 FTP 服务器受到一个 SQL 注入漏洞的影响。

描述

远程主机正在使用 ProFTPD,一款用于 Unix 和 Linux 的免费 FTP 服务器。

远程主机上运行的 ProFTPD 版本中的变量替换功能可被滥用于执行 SQL 注入攻击。例如,远程攻击者可使用特别构建的用户名(包含百分号(“%”)、单引号和 SQL 代码)绕过身份验证。

解决方案

升级到 ProFTPD 1.3.2rc3 或更高版本。

另见

http://bugs.proftpd.org/show_bug.cgi?id=3124

http://comments.gmane.org/gmane.comp.security.oss.general/1489

http://bugs.proftpd.org/show_bug.cgi?id=3180

https://www.securityfocus.com/archive/1/500823/30/0/threaded

http://www.nessus.org/u?53aa5065

http://www.nessus.org/u?bc606125

插件详情

严重性: High

ID: 35690

文件名: proftpd_user_sql_injection.nasl

版本: 1.19

类型: remote

系列: FTP

发布时间: 2009/2/17

最近更新时间: 2018/11/15

风险信息

VPR

风险因素: High

分数: 7.3

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 6.2

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

时间矢量: CVSS2#E:F/RL:OF/RC:C

漏洞信息

CPE: cpe:2.3:a:proftpd:proftpd:*:*:*:*:*:*:*:*

排除的 KB 项: global_settings/supplied_logins_only

可利用: true

易利用性: Exploits are available

被 Nessus 利用: true

可利用的方式

CANVAS (D2ExploitPack)

参考资料信息

CVE: CVE-2009-0542

BID: 33722

CWE: 89

EDB-ID: 8037

Secunia: 33842