发布日期：2001-06-10
更新日期：2001-06-15

受影响系统：

TransSoft Broker FTP Server 5.9.5
TransSoft Broker FTP Server 5.7
TransSoft Broker FTP Server 5.1
   - Microsoft Windows ME
   - Microsoft Windows 98
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0
   - Microsoft Windows 2000
TransSoft Broker FTP Server 5.0
TransSoft Broker FTP Server 4.7.5.0
   - Microsoft Windows 98
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0
   - Microsoft Windows 2000
TransSoft Broker FTP Server 4.0
TransSoft Broker FTP Server 3.0 Build 1
   - Microsoft Windows 98
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0

描述：

---

BUGTRAQ  ID: 2853
CVE(CAN) ID: CAN-2001-0687

Broker是TransSoft公司的Windows平台下的Ftp服务器软件，发现它的多个版本存在目
录遍历漏洞。

通过CD命令，远程用户可以浏览任何有效盘符下的任何目录，包括软盘驱动器或光盘驱
动器，甚至可以使用类似“CD \\computername\sharename”的方式访问逻辑驱动器。

<*来源：courtesy ByteRage (byterage@yahoo.com) *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

CD C:
或者CD C:\WINDOWS


建议：

---

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：

http://www.transsoft.com/broker.htm


浏览次数：4972
严重程度：0（网友投票）