发布日期：2004-09-12
更新日期：2004-09-14

受影响系统：

TwinFTP TwinFTP Server Standard 1.0.3 R2
TwinFTP TwinFTP Server Enterprise 1.0.3 R2

描述：

---

BUGTRAQ  ID: 11159
CVE(CAN) ID: CVE-2004-1679

TwinFTP Server是一款基于Windows平台的FTP服务程序。

TwinFTP Server多个FTP命令不正确处理用户提交输入，远程攻击者可以利用这个漏洞绕过ROOT目录限制，以进程权限查看文件内容。

问题是提供给CWD、STOR和RETR命令的目录名缺少正确过滤，当提交类似".../winnt"的字符串时，可绕过目录限制，以进程权限查看服务器上任意文件内容。另外也可以利用这个漏洞覆盖系统文件，造成拒绝服务。

<*来源：Tan Chew Keong （chewkeong@security.org.sg）
  
  链接：http://www.security.org.sg/vuln/twinftp103r2.html
*>

建议：

---

厂商补丁：

TwinFTP
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载升级到2004-09-10之后的1.0.3 R3版本：

http://www.twinftp.com/

浏览次数：3663
严重程度：10（网友投票）