发布日期：2004-03-23
更新日期：2004-03-23

受影响系统：

Ipswitch WS_FTP 4.0.2
Ipswitch WS_FTP

描述：

---

WS_FTP Pro是一款基于Windows的FTP客户端软件。

WS_FTP Server在实现上存在后门漏洞，可造成FTP服务器以SYSTEM权限执行本地应用。本地用户通过接口 (127.0.0.1)利用下面的后门账户登录为管理员权限：

RealName: Local Session Manager
Username: XXSESS_MGRYY
Password: X#1833

<*来源：Hugh Mann hughmann
  
  链接：http://securitytracker.com/id/1009533
*>

建议：

---

厂商补丁：

Ipswitch
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ipswitch.com/

浏览次数：2402
严重程度：0（网友投票）