发布日期：1999-11-22
更新日期：1999-11-22

受影响系统：

InterSoft NetTerm 4.2.x
- Microsoft Windows 3.1
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0

描述：

---

InterSoft NetTerm 4.2.x缺省设置允许匿名用户在c的根目录下有读写权限。写权限包括了
覆盖和删除，如果这个服务采用了"out of the box”配置选项，远程匿名用户可以访问整个操作系统并有执行权限。

不用管理员权限，从控制台进入的任何用户可以修改服务器的设置。用户的口令加密方法很弱，可以轻易的破除。

同时还存在许多缓存溢出问题。在下面的命令中使用大于1024字符可以让服务器崩溃：
dir, ls, mkdir, delete, rmdir.虽然用户的PASS缓存被限制到16个字符，但这个限制没有考虑匿名用户，如果提供了"anonymous"用户，使用1024个字节的"password"可以让服务器崩溃，其结果可能造成在系统中可以执行任意代码。



建议：

---

为了改善这个产品的安全性，可以关闭匿名帐号，同时把FTP的根目录移到文件系统的更深层。
如：c:\ftproot

浏览次数：7305
严重程度：0（网友投票）