Cerberus FTP Server 6.x < 6.0.10.0 / 7.x < 7.0.0.3 多种 OpenSSL 漏洞

medium Nessus 插件 ID 77004
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Windows 主机上安装的 FTP 服务器受到多种 OpenSSL 漏洞的影响。

描述

远程主机上的 Cerberus FTP Server 版本为低于 6.0.10.0 的 6.x 或低于 7.0.0.3 的 7.x。因此,它受到以下 OpenSSL 漏洞的影响:

-“ssl3_read_bytes”函数中存在错误,允许数据注入其他会话或导致拒绝服务攻击。请注意,仅在启用了“SSL_MODE_RELEASE_BUFFERS”后才能利用此问题。(CVE-2010-5298)

- 存在涉及无效的 DTLS 碎片处理的缓冲区溢出错误,允许执行任意代码或导致拒绝服务攻击。
请注意此问题只当 OpenSSL 被用作 DTLS 客户端或服务器时存在影响。(CVE-2014-0195)

-“do_ssl3_write”函数中存在错误,允许取消引用空指针,可能导致拒绝服务攻击。请注意,仅在启用了“SSL_MODE_RELEASE_BUFFERS”后才能利用此问题。(CVE-2014-0198)

- 存在涉及 DTLS 握手处理的错误,可能导致拒绝服务攻击。请注意此问题只当 OpenSSL 被用作 DTLS 客户端时存在影响。
(CVE-2014-0221)

- 处理 ChangeCipherSpec 消息时存在错误,允许使用弱密钥材料。
这将允许发动简化的中间人攻击。(CVE-2014-0224)

-“dtls1_get_message_fragment”函数中存在涉及匿名 ECDH 加密套件的错误。这可能导致拒绝服务攻击。请注意,此问题仅影响 OpenSSL TLS 客户端。(CVE-2014-3470)

解决方案

升级到 Cerberus FTP Server 6.0.10.0 / 7.0.0.3 或更高版本。

另见

https://www.cerberusftp.com/products/releasenotes/

https://www.openssl.org/news/secadv/20140605.txt

插件详情

严重性: Medium

ID: 77004

文件名: cerberus_ftp_7_0_0_3.nasl

版本: 1.10

类型: local

代理: windows

系列: FTP

发布时间: 2014/8/5

最近更新时间: 2020/10/16

依存关系: cerberus_ftp_installed.nasl

风险信息

CVSS 分数来源: CVE-2014-0195

VPR

风险因素: High

分数: 7.7

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.6

矢量: AV:N/AC:M/Au:N/C:P/I:P/A:P

时间矢量: E:F/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:cerberusftp:ftp_server

必需的 KB 项: SMB/CerberusFTP/Installed

可利用: true

易利用性: Exploits are available

补丁发布日期: 2014/6/5

漏洞发布日期: 2014/6/5

可利用的方式

Core Impact

参考资料信息

CVE: CVE-2010-5298, CVE-2014-0195, CVE-2014-0198, CVE-2014-0221, CVE-2014-0224, CVE-2014-3470

BID: 66801, 67193, 67898, 67899, 67900, 67901

CERT: 978508