漏洞信息详情

DataWizard FtpXQ 缺省特权帐号权限漏洞

• CNNVD编号：CNNVD-200112-111
• 危害等级： 中危
  
• CVE编号： CVE-2001-1213
• 漏洞类型： 设计错误
• 发布时间： 2001-12-18
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： datawizard
• 漏洞来源： Brice Carlson※ tuc...

漏洞简介

FtpXQ是一款基于MS操作系统的ftp服务器程序，由Datawizard Technologies维护并发布。 该软件存在一个安全问题，可能导致敏感信息泄露或系统数据被破坏。 这是由于FtpXQ内置的缺省帐号对C：＼拥有读写权限造成的。

漏洞公告

临时解决方法： 如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 配置FtpXQ，限制该缺省帐号只能对FTP根目录有访问权限 厂商补丁： DataWizard ---------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.datawizard.net/index.htm

参考网址

来源: XF 名称: ftpxq-default-permissions(7715) 链接:http://www.iss.net/security_center/static/7715.php 来源: BUGTRAQ 名称: 20011218 FTPXQ default install read/write capabilities 链接:http://www.securityfocus.com/archive/1/246285 来源: BID 名称: 3716 链接:http://www.securityfocus.com/bid/3716

受影响实体

• Datawizard Ftpxq:2.1  
• Datawizard Ftpxq:2.0  

补丁

暂无