Wing FTP Server SSH 公钥认证绕过

medium Nessus 插件 ID 55652

简介

远程 FTP 服务容易遭受认证绕过攻击。

描述

远程 FTP 服务器正在运行的 Wing FTP Server 版本低于 3.8.8。因此,据报告使用 SSH 公钥认证时,会受到认证绕过漏洞影响。

即使服务器配置为仅使用公钥认证,但攻击者仍可使用密码登录 FTP 服务器,进而利用此问题。攻击者必须知悉有效帐户凭据,才能成功利用此问题。

请注意,Wing FTP 中的公钥认证配置是以用户为基础进行设置,且 Nessus 尚未验证此配置是否对所有用户皆有效。

解决方案

升级至 3.8.8 或更高版本。

另见

https://www.wftpserver.com/serverhistory.htm

插件详情

严重性: Medium

ID: 55652

文件名: wing_ftp_server_388.nasl

版本: 1.6

类型: local

系列: FTP

发布时间: 2011/7/22

最近更新时间: 2018/11/15

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: Medium

基本分数: 4

时间分数: 3.3

矢量: CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:N

漏洞信息

CPE: cpe:/a:wftpserver:wing_ftp_server

必需的 KB 项: SMB/Wing_FTP/Version

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/7/19

漏洞发布日期: 2011/6/20

参考资料信息

BID: 48335

Secunia: 44993