FTP 服务器遍历任意文件访问 (RETR)
medium Nessus 插件 ID 50811
语言:
简介
远程 FTP 服务器容易遭受目录遍历攻击。描述
远程 FTP 服务器允许用户使用具有遍历序列的特别构建的“RETR”命令,检索其主目录之外的文件。远程攻击者可利用该缺陷获取任意文件的访问权限。解决方案
请联系供应商获得更新、使用其他产品或完全禁用服务。插件详情
严重性: Medium
ID: 50811
文件名: ftp_get_traversal.nasl
版本: 1.22
类型: remote
系列: FTP
发布时间: 2010/11/24
最近更新时间: 2022/4/11
配置: 启用彻底检查
风险信息
CVSS 分数理由: Score from a more in depth analysis done by tenable
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 4.8
矢量: AV:N/AC:L/Au:N/C:P/I:N/A:N
时间矢量: E:F/RL:U/RC:ND
CVSS 分数来源: manual
CVSS v3
风险因素: Medium
基本分数: 5.3
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞信息
可利用: true
易利用性: Exploits are available
被 Nessus 利用: true
可利用的方式
Metasploit (QuickShare File Server 1.2.1 Directory Traversal Vulnerability)