发布日期：2005-03-08
更新日期：2005-03-08

受影响系统：

Gene6 G6 FTP Server

描述：

---

BUGTRAQ  ID: 12739
CVE(CAN) ID: CVE-2005-0690

Gene6 FTP Server是一款非常流行的Microsoft Windows平台的FTP Server。

默认安装后，本地的非特权用户可以修改Gene6 FTP Server的设置，例如添加新的SITE命令。由于Gene6 FTP Server是以SYSTEM权限运行的，因此攻击者可以轻易的提升权限。

<*来源：Sowhat （smaillist@gmail.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=111022496826680&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 厂商答复如果在多用户环境中运行的话，则软件中已有禁止上述行为的选项，但更多信息不详。

厂商补丁：

Gene6
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.g6ftpserver.com/

浏览次数：3818
严重程度：0（网友投票）