Wing FTP 服务器多种 ZIP 命令解析远程 DoS

medium Nessus 插件 ID 62976

语言:

简介

远程 FTP 服务容易遭受经认证的拒绝服务攻击。

描述

远程 FTP 服务器正在运行的 Wing FTP Server 版本低于 4.1.1。因此据报告,它可能受到解析多种 ZIP 命令时触发的经认证的拒绝服务攻击的影响。

解决方案

升级到 4.1.1 或更高版本。

另见

https://seclists.org/bugtraq/2012/Oct/49

https://www.wftpserver.com/serverhistory.htm#gotop

插件详情

严重性: Medium

ID: 62976

文件名: wing_ftp_server_411.nasl

版本: 1.6

类型: local

系列: FTP

发布时间: 2012/11/20

最近更新时间: 2019/12/4

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5

矢量: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:C

时间矢量: CVSS2#E:U/RL:OF/RC:C

CVSS 分数来源: CVE-2012-4729

漏洞信息

CPE: cpe:/a:wftpserver:wing_ftp_server

必需的 KB 项: SMB/Wing_FTP/Version

易利用性: No known exploits are available

补丁发布日期: 2012/9/6

漏洞发布日期: 2012/9/6

参考资料信息

CVE: CVE-2012-4729

BID: 55847