Ipswitch WS_FTP Server < 6.1.1 多种漏洞(无凭据检查)
high Nessus 插件 ID 40772
语言:
简介
远程 FTP 服务器受到多种漏洞影响。描述
根据其标题,远程主机正在运行早于 6.1.1 的 WS_FTP 版本。有报告称此类版本受到多种漏洞的影响:- 未正确处理 FTP 日志服务器中的 UDP 数据包可能允许攻击者导致受影响的服务崩溃。(CVE-2008-0608)
- SSH Server 服务中存在一个缓冲区溢出漏洞,该漏洞可在处理“opendir”命令参数时触发。(CVE-2008-0590)
- 攻击者可利用“FTPLogServer/LogViewer.asp”脚本中的漏洞来获取日志查看界面的访问权限。(CVE-2008-5692)
解决方案
升级到 WS_FTP Server 6.1.1 或更高版本。另见
http://www.ipswitchft.com/support/ws_ftp_server/releases/wr611.asp
https://www.securityfocus.com/archive/1/487506/30/0/threaded
https://www.securityfocus.com/archive/1/487441/30/0/threaded
插件详情
严重性: High
ID: 40772
文件名: ws_ftp_server_611_banner.nasl
版本: 1.14
类型: remote
系列: FTP
发布时间: 2009/8/24
最近更新时间: 2018/11/15
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 9
时间分数: 7
矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
时间矢量: CVSS2#E:POC/RL:OF/RC:C
漏洞信息
CPE: cpe:2.3:a:ipswitch:ws_ftp:*:*:*:*:*:*:*:*
必需的 KB 项: ftp/wsftp
可利用: true
易利用性: Exploits are available
补丁发布日期: 2008/5/20
漏洞发布日期: 2008/2/4
参考资料信息
CVE: CVE-2008-5693, CVE-2008-0590, CVE-2008-5692, CVE-2008-0608