Descripción: Es posible forzar al servidor FTP  para que se conecte a terceros mediante el comando PORT. El problema permite a los intrusos usar los recursos de su red para escanear otros hosts, haciéndoles pensar que el ataque proviene de su red.

CVE: CVE-1999-0017
Factor de Riesgo: Alto
Valor CVSS Base: 7.5

Solución: La mejor solución momentanea desde una perspectiva de seguridad es garantizar que el software de su servidor FTP no pueda establecer conexiones a máquinas arbitrarias. Debe verificar qué tipo de comportamiento adopta el daemon FTP de su proveedor.

Referencias:

https://www.tenable.com/plugins/nessus/10081

https://www-uxsup.csx.cam.ac.uk/pub/webmirrors/www.cert.org/advisories/CA-1997-27.html

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like