top of page

Nmap vulns 指令與參數:Script ftp-libopie 檢查 FTPd 漏洞

指令摘要


這個指令用於檢查FTPd是否容易受到CVE-2010-1938(OPIE off-by-one stack overflow)漏洞的影響,該漏洞是由Maksymilian Arciemowicz和Adam "pi3" Zabrocki所發現;如果對受漏洞影響的主機進行測試,請注意,這個指令將使FTPd崩潰;有關更多信息,請參閱 https://nmap.org/r/fbsd-sa-opie 公告的警告資訊。

指令參數


vulns.short, vulns.showall

vulns.short 和 vulns.showall 是一些指令的參數,它們與漏洞掃描和報告有關;如果想了解詳細資訊,請查閱 vulns 函式庫;這些參數可能用於控制指令的行為,以及指定是否顯示所有漏洞信息,或僅顯示簡短的摘要訊息等。

指令範例

nmap -sV --script=ftp-libopie <target>

指令輸出

PORT    STATE SERVICE
21/tcp open  ftp
| ftp-libopie:
|    VULNERABLE:
|    OPIE off-by-one stack overflow
|      State: LIKELY VULNERABLE
|      IDs:  CVE:CVE-2010-1938  BID:40403
|      Risk factor: High  CVSSv2: 9.3   (HIGH) (AV:N/AC:M/Au:N/C:C/I:C/A:C)
|      Description:
|        An off-by-one error in OPIE library 2.4.1-test1 and earlier, allows   remote
|        attackers to cause a denial of service or possibly execute arbitrary   code
|        via a long username.
|      Disclosure date: 2010-05-27
|      References:
|        http://site.pi3.com.pl/adv/libopie-adv.txt
|        http://security.freebsd.org/advisories/FreeBSD-SA-10:05.opie.asc
|        https://www.securityfocus.com/bid/40403
|_       https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1938

作者:

Ange Gutek

License: Same as Nmap--See https://nmap.org/book/man-legal.html


隨選即看研討會



延伸閱讀


NetAlly 滲透測試及網路測試總覽 > CyberScope Nmap 滲透測試手持式網路分析儀,整合了 Nmap 功能,為站點存取層提供全面的網路安全風險評估、分析、和報告——包括所有的端點和網路探索、有線與無線網路安全、漏洞評估 (Nmap) 以及網段和配置驗證;IT 人員透過單一工具以及單一介面,即可快速且即時的掌握企業或組織的各種混合式網路環境 (有線、無線、PoE)、各種連網終端裝置的拓樸、架構、設置、網段、效能、直到網路安全評估。

Comments


歡迎 訂閱翔宇科技主題式電子報 >,您將可同步掌握最新的產業新訊以及技術文章。
bottom of page