Wing FTP Server LDAP 认证绕过
medium Nessus 插件 ID 54956
语言:
简介
远程 FTP 服务容易遭受认证绕过攻击。描述
远程 FTP 服务器正在运行的 Wing FTP Server 版本低于 3.8.7。因此,据报告使用 LDAP 或 Active Directory 认证时会受到一个认证绕过漏洞影响。攻击者可通过以空密码登录 FTP 服务器利用此问题。若要成功利用此问题,LDAP 服务器必须允许匿名绑定且知道一个有效帐户。
解决方案
升级至 3.8.7 或更高版本。另见
插件详情
严重性: Medium
ID: 54956
文件名: wing_ftp_server_387.nasl
版本: 1.9
类型: local
系列: FTP
发布时间: 2011/6/3
最近更新时间: 2018/11/15
风险信息
CVSS v2
风险因素: Medium
基本分数: 4
时间分数: 3.3
矢量: AV:N/AC:H/Au:N/C:P/I:P/A:N
时间矢量: E:F/RL:OF/RC:C
漏洞信息
CPE: cpe:/a:wftpserver:wing_ftp_server
必需的 KB 项: SMB/Wing_FTP/Version
可利用: true
易利用性: Exploits are available
补丁发布日期: 2011/5/26
漏洞发布日期: 2011/5/26
参考资料信息
BID: 47998
Secunia: 44718