Fortra GoAnywhere Managed File Transfer (MFT) < 7.8.1 中断访问控制 (fi-2025-009)
medium Nessus 插件 ID 265946
语言:
简介
远程服务器上运行的 web 应用程序受到中断访问控制漏洞的影响。描述
根据其自我报告的版本远程 Web 服务器上运行的 Fortra GoAnywhere Managed File Transfer (MFT) 实例版本低于 7.8.1。因此受到中断访问控制漏洞的影响- 7.8.1 之前的 Fortra GoAnywhere MFT 版本中损坏的访问控制允许攻击者在被配置为使用 GoAnywhere 一次性密码 (GOTP) 电子邮件双因素认证 (2FA) 且用户未设置电子邮件地址时造成拒绝服务情况address。在这种情况下攻击者可能会在系统提示时输入已知用户的电子邮件地址并且该用户将被禁用如果该用户已配置 GOTP。 (CVE-2025-3871) 请注意Nessus 没有测试此问题而仅依赖于应用程序自我报告的版本号。
解决方案
升级至 Fortra GoAnywhere Managed File Transfer (MFT) 7.8.1 或更高版本。另见
插件详情
严重性: Medium
ID: 265946
文件名: fortra_goanywhere_mft_7_8_1.nasl
版本: 1.1
类型: combined
代理: windows
系列: CGI abuses
发布时间: 2025/9/26
最近更新时间: 2025/9/26
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Low
分数: 1.4
CVSS v2
风险因素: Medium
基本分数: 5
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS 分数来源: CVE-2025-3871
CVSS v3
风险因素: Medium
基本分数: 5.3
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
漏洞信息
CPE: cpe:/a:fortra:goanywhere_managed_file_transfer, cpe:/a:helpsystems:goanywhere_managed_file_transfer
必需的 KB 项: installed_sw/Fortra GoAnywhere MFT
补丁发布日期: 2025/7/15
漏洞发布日期: 2025/7/15
参考资料信息
CVE: CVE-2025-3871
IAVB: 2025-B-0161