CH azonosító
CH-6029Angol cím
Serv-U FTPS Server Command Channel SSL Negotiation VulnerabilityFelfedezés dátuma
2011.11.30.Súlyosság
AlacsonyÖsszefoglaló
A Serv-U sérülékenységét jelentették, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
A sérülékenységet az okozza, hogy az FTP szerver a parancs csatonát üzemkész állapotban hagyja, annak ellenére, hogy az SSL egyeztetés a csatornán sikertlen volt. Ez kihasználható Man-in-the-Middle (MitM) támadások végrehajtására.
A sérülékenység a 11.1.0.3 előtti verziókat érinti.
Megoldás
Frissítsen a 11.1.0.3 verzióra.
Támadás típusa
Hijacking (Visszaélés)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.serv-u.com
SECUNIA 47067