Falha na Conformidade PCI - Porta: 21 Protocolo: tcp | Resumo: tenta alguns estouros de buffer

1

Tivemos a conformidade com a PCI por aproximadamente 4 meses e, de repente, isso ocorre:

Fail
Serious
Port: 21 
Protocol: tcp
Summary : attempts some buffer overflows
CVSS Base Score : 10.0 (CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C) 
CVSS Temporal Score : 8.3 (CVSS2#E:F/RL:OF/RC:C) 
Public Exploit Available : true
CVE : CVE-1999-0219, CVE-2000-0870, CVE-2000-0943, CVE-2000-1035, CVE-2000-1194, 
CVE-2002-0126, CVE-2003-0271, CVE-2005-0634, CVE-2005-1415 
BID : 269, 1227, 1675, 1690, 1858, 3884, 7251, 7278, 7307, 12704, 13454

O servidor tem proteção de força bruta cPHulk e os usuários de FTP precisam usar o SFTP. Eu não entendo como eu posso proteger isso mais do que eu tenho ... Eu não quero mudar minhas configurações de proteção de força bruta porque atualmente apenas deixa o usuário e não lhes dá nenhuma mensagem, e eu tenho medo que é isso que está acontecendo. A empresa de auditoria é o Trust Guard; Alguém tem alguma sugestão ou alguém já teve uma experiência semelhante?

    
por Darren 30.11.2010 / 04:43

1 resposta

2

Umm ... talvez eu esteja fora do circuito aqui, mas por que a porta 21 está ouvindo se você está usando o SFTP? Não deveria ser a porta 22?

    
por 30.11.2010 / 05:10