NetTerm 中的FTP客户程序存在安全漏洞发布时间:2000-04-08 更新时间:2000-04-08 严重程度:高 威胁程度:远程管理员权限 错误类型:设计错误 利用方式:客户机模式 受影响系统 NetTerm 4.2.a;4.2.1;4.2.2详细描述 NETTERM的NetFTPd可以让用户建立一个自己的FTP服务,这个FTP 守护程序在默认配置下包含了一个安全漏洞,它可以允许匿名访问, 不好的是,这个默认的权限允许匿名访问用户对整个硬盘有读和写 的全部权利,这可以让任何人上载一个如新的autoexec.bat文件或 其他的破坏。当然也允许删除文件。并且没有一个选项可以关闭对 文件的删除,写访问关闭掉。 测试代码 另外此NETFTPD还包含了几个命令的缓冲溢出漏洞: 1) USER anonymous + PASS [1024+ buffer] 2) DIR [1024+ buffer] 3) LS [1024+ buffer] 4) MKDIR [1024+ buffer] 5) DELETE [1024+ buffer] 6) RMDIR [1024+ buffer] 这 些缓冲溢出可以允许远程用户执行任何命令。 解决方案 暂无 相关信息 |
