发布日期：2002-05-27
更新日期：2002-06-02

受影响系统：

TransSoft Broker FTP Server 5.0
    - Microsoft Windows NT 4.0
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3

描述：

---

BUGTRAQ  ID: 4864
CVE(CAN) ID: CVE-2002-0405

Transoft Broker FTP是一款Windows平台下的FTP服务器程序。

Transoft Broker FTP存在漏洞，可导致远程攻击者进行拒绝服务攻击。

攻击者可以提交包含多个'.'字符为参数的CWD命令给Transoft Broker FTP服务程序，可导致FTP服务器停止响应，产生拒绝服务攻击。

<*来源：SnakeByte / Eric Sesterhenn （snakebyte@gmx.de）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-05/0239.html
*>

建议：

---

厂商补丁：

TransSoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.transsoft.com/broker.htm

浏览次数：3203
严重程度：0（网友投票）