NetTerm 中的FTP客户程序存在安全漏洞发布时间:1999-11-24 更新时间:1999-11-24 严重程度:中 威胁程度:普通用户访问权限 错误类型:设计错误 利用方式:服务器模式 受影响系统 Misc详细描述 NETTERM的NetFTPd可以让用户建立一个自己的FTP服务,这 个FTP 守护程序在默认配置下包含了一个安全漏洞,它可以 允许匿名访问, 不好的是,这个默认的权限允许匿名访问 用户对整个硬盘有读和写 的全部权利,这可以让任何人上 载一个如新的autoexec.bat文件或 其他的破坏。当然也允 许删除文件。并且没有一个选项可以关闭对 文件的删除, 写访问关闭掉。 测试代码 另外此NETFTPD还包含了几个命令的缓冲溢出漏洞: 1) USER anonymous + PASS [1024+ buffer] 2) DIR [1024+ buffer] 3) LS [1024+ buffer] 4) MKDIR [1024+ buffer] 5) DELETE [1024+ buffer] 6) RMDIR [1024+ buffer] 这 些缓冲溢出可以允许远程用户执行任何命令。 解决方案 暂无 相关信息 |
