Wing FTP 服务器多种 ZIP 命令解析远程 DoS

medium Nessus 插件 ID 62976

简介

远程 FTP 服务容易遭受经认证的拒绝服务攻击。

描述

远程 FTP 服务器正在运行的 Wing FTP Server 版本低于 4.1.1。因此据报告,它可能受到解析多种 ZIP 命令时触发的经认证的拒绝服务攻击的影响。

解决方案

升级到 4.1.1 或更高版本。

另见

https://seclists.org/bugtraq/2012/Oct/49

https://www.wftpserver.com/serverhistory.htm#gotop

插件详情

严重性: Medium

ID: 62976

文件名: wing_ftp_server_411.nasl

版本: 1.6

类型: local

系列: FTP

发布时间: 2012/11/20

最近更新时间: 2019/12/4

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5

矢量: AV:N/AC:L/Au:S/C:N/I:N/A:C

时间矢量: E:U/RL:OF/RC:C

CVSS 分数来源: CVE-2012-4729

漏洞信息

CPE: cpe:/a:wftpserver:wing_ftp_server

必需的 KB 项: SMB/Wing_FTP/Version

易利用性: No known exploits are available

补丁发布日期: 2012/9/6

漏洞发布日期: 2012/9/6

参考资料信息

CVE: CVE-2012-4729

BID: 55847