Sharp Zaurus远程FTP服务ROOT访问漏洞发布时间:2002-07-15 更新时间:2002-07-15 严重程度:高 威胁程度:读取受限文件 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:5200 受影响系统 Sharp Zaurus SL-5000D详细描述 Sharp Zaurus使用FTP执行PC的同步操作,FTP守护程序监听4242口,绑定在所有网络接口中。FTP服务没有任何验证机制,任何用户可以以ROOT权限访问Zaurus文件系统。设置ROOT密码也无效,因为没有验证机制。 测试代码 无 解决方案 无 相关信息 SURUAZ <suruaz@nemmerle.hpdc.syr.edu>. 参考:http://online.securityfocus.com/archive/1/281437 http://online.securityfocus.com/archive/1/281652 http://online.securityfocus.com/archive/1/281785 |
