Ruby ftpd Gem ‘filename’ 参数远程命令执行

high Nessus 插件 ID 65078

简介

远程主机正在运行的 FTP 服务器受到代码注入漏洞的影响。

描述

Nessus 通过向 LIST 命令提供特别构建的“filename”参数,能够利用 Ruby ftpd Gem 中的代码注入漏洞。

解决方案

升级到 ftpd gem 0.2.2 或更高版本。

另见

http://www.vapid.dhs.org/advisory.php?v=34

https://seclists.org/bugtraq/2013/Mar/10

http://www.nessus.org/u?b3b462e4

插件详情

严重性: High

ID: 65078

文件名: ftp_ruby_command_injection.nasl

版本: 1.9

类型: remote

系列: FTP

发布时间: 2013/3/7

最近更新时间: 2018/11/15

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 6.2

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: x-cpe:/a:wconrad:ftpd

必需的 KB 项: ftp/login

可利用: true

易利用性: Exploits are available

被 Nessus 利用: true

补丁发布日期: 2013/3/2

漏洞发布日期: 2013/2/28

参考资料信息

BID: 58279