Serv-U < 9.1.0.0
high Nessus 插件 ID 42934
语言:
简介
远程 FTP 服务器受到多种漏洞影响。描述
根据其标题栏,安装的 Serv-U 版本低于 9.1.0.0,因此受到以下问题的影响:- 解析会话 cookie 时,Web 管理界面中存在边界错误,可导致基于堆栈的缓冲区溢出。(CVE-2009-4873)
- TEA 解码算法中存在边界错误,处理长十六进制字符串时,此错误可导致基于堆栈的缓冲区溢出。(CVE-2009-4006)
解决方案
升级到 Serv-U 9.1.0.0 或更新版本。另见
http://www.rangos.de/ServU-ADV.txt
https://secuniaresearch.flexerasoftware.com/secunia_research/2009-46/
插件详情
严重性: High
ID: 42934
文件名: servu_9_1_0_0.nasl
版本: 1.16
类型: remote
系列: FTP
发布时间: 2009/11/30
最近更新时间: 2022/4/11
配置: 启用彻底检查
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: High
基本分数: 9
时间分数: 7.4
矢量: AV:N/AC:L/Au:S/C:C/I:C/A:C
时间矢量: E:F/RL:OF/RC:C
漏洞信息
CPE: cpe:/a:serv-u:serv-u
必需的 KB 项: ftp/servu
可利用: true
易利用性: Exploits are available
补丁发布日期: 2009/11/17
漏洞发布日期: 2009/11/17
可利用的方式
Core Impact
Metasploit (Rhinosoft Serv-U Session Cookie Buffer Overflow)
参考资料信息
CVE: CVE-2009-4006, CVE-2009-4873