漏洞信息详情

NexGen FTP Server远程目录遍历漏洞

• CNNVD编号：CNNVD-200412-1191
• 危害等级： 低危
  
• CVE编号： CVE-2004-2487
• 漏洞类型： 输入验证
• 发布时间： 2004-03-24
• 威胁类型： 远程
• 更新时间： 2006-01-25
• 厂        商： nexgen
• 漏洞来源： Ziv Kamir※ vulncod...

漏洞简介

Nexgen FTP Server是一款多功能的FTP服务程序。 Nexgen FTP Server包含的多个FTP命令对参数缺少充分过滤，远程攻击者可以利用这个漏洞以FTP权限查看任意文件内容。 部分如\'\'ls\'\'， \'\'dir\'\'， \'\'get\'\'命令对参数缺少正确检查，攻击者可以对服务器进行目录遍历攻击，以FTP权限查看任意文件内容。

漏洞公告

厂商补丁： Nexgen ------ 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://nexgenserver.com/NexgenFTPServer/

参考网址

来源: BID 名称: 9970 链接:http://www.securityfocus.com/bid/9970 来源: XF 名称: nexgen-dotdot-directory-traversal(15594) 链接:http://xforce.iss.net/xforce/xfdb/15594 来源: SECTRACK 名称: 1009545 链接:http://www.securitytracker.com/alerts/2004/Mar/1009545.HTML 来源: OSVDB 名称: 4557 链接:http://www.osvdb.org/4557 来源: www.nexgenserver.com 链接:http://www.nexgenserver.com/cgi-bin/loadframe2.cgi?/History.HTML 来源: SECUNIA 名称: 11216 链接:http://secunia.com/advisories/11216 来源：NSFOCUS 名称：6234 链接：http://www.nsfocus.net/vulndb/6234

受影响实体

• Nexgen Nexgen_ftp_server:2.2  
• Nexgen Nexgen_ftp_server:2.1  
• Nexgen Nexgen_ftp_server:2.0  
• Nexgen Nexgen_ftp_server:1.0  

补丁

暂无