vsftpd 2.0.1 / 2.0.5の既知のエクスプロイト
どういうわけか、vsftpd 2.0.1〜2.0.5のセキュリティの脆弱性に関する数多くの報告があることに気づきました。ただし、公に悪用されることはないようです。
私が取り組んでいるサーバーにはvsftpd 2.0.5(スーパーバイザーヘッドの管理者が設定)があり、誰かがサーバーを攻撃できるのではないかと心配しています...
既知のエクスプロイトがある場合、公開エクスプロイトへの既知のリンクを誰かに提供できますか? (私がいくつかの脆弱性評価をすることができるように)
Exploit-db 3つのエクスプロイトを見つけます(リンクをクリック)。特定のバージョンの場合は1、それより高いバージョンの場合は2。
[〜#〜] osvdb [〜#〜] は11のエクスプロイトを示しますが、各IDをクリックして、エクスプロイトのバージョンを確認する必要があります。
cve.mitre.org も11のエクスプロイトを報告します。バージョンは説明に記載されています。 2.0.5に固有のものがあります。
私が知る限り、vsFTPDバージョン2.0.5には、攻撃者がアクセスしたり任意のコードを実行したりできるような深刻な悪用はありません。代わりに、このサービスが攻撃者がジューシーな情報を得るのにどのように役立つかを確認することをお勧めします。
ユーザーを列挙し、古いFTPバージョンで匿名アカウントが有効になっていることを確認しました。匿名アカウントを使用してログインすると、ftpデーモンが元のアプリケーションバージョンをリークし、そのバージョンがエクスプロイトに対して脆弱かどうかを確認します。また、他のアカウントが機能しているかどうかも確認します。または、他のアカウントに弱いパスワードが設定されており、簡単にブルートフォース攻撃が可能です。