概要
FTP Shell Server バージョン 6.83 において、Account name to ban(禁止 アカウント 名)フィールド の 処理 に バッファオーバーフロー の 脆弱性 が 存在 します。
この 脆弱性 は CWE-787(境界外書き込み)に 分類 されます。攻撃者 は 過大 な 文字列 を アカウント 禁止 名 フィールド に 入力 する こと で、メモリ 破壊 を 引き起こし、任意 の コード を ローカル で 実行 できる 可能性 が あります。
FTP Shell Server は Windows 向け の FTP サーバー ソフトウェア で あり、管理 画面 へ の アクセス が 必要 と なります が、権限 の ある ユーザー に よる 悪用 の リスク が あります。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 8.4 |
| 深刻度 | High |
| CWE | CWE-787 (境界外書き込み) |
| 攻撃元区分 | ローカル |
| 攻撃条件の複雑さ | 低 |
| 影響 | 任意コード実行 |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| FTP Shell Server | FTP Shell | 6.83 |
修正バージョンと回避策
- 修正バージョン: 未公表(新しい バージョン で 修正 されている 可能性 が あります。最新 バージョン へ の アップデート を 推奨)
- 暫定回避策: FTP Shell Server の 管理 画面 へ の アクセス を 信頼 された 管理者 に 限定 する こと。Account name to ban フィールド に 過大 な 入力 を しない よう 注意 して ください。代替 として vsftpd や FileZilla Server 等 の 利用 を 検討 して ください。
関連リンク
データソース: NVD (NIST) AI解説 は Claude API に より 自動生成 されています。正確性 に ついては 原文 を ご確認 ください。