TransSoft Broker Ftp服务器目录遍历漏洞

漏洞信息详情

TransSoft Broker Ftp服务器目录遍历漏洞

漏洞简介

CVE(CAN) ID: CAN-2001-0687

Broker是TransSoft公司的Windows平台下的Ftp服务器软件,发现它的多个版本存在目

录遍历漏洞。

通过CD命令,远程用户可以浏览任何有效盘符下的任何目录,包括软盘驱动器或光盘驱

动器,甚至可以使用类似\”CD \\computername\sharename\”的方式访问逻辑驱动器。

漏洞公告

厂商补丁:

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商

的主页以获取最新版本:


http://www.transsoft.com/broker.htm

参考网址

来源: XF
名称: broker-ftp-cd-directory-traversal(6674)
链接:http://xforce.iss.net/static/6674.php

来源: BID
名称: 2853
链接:http://www.securityfocus.com/bid/2853

来源: BUGTRAQ
名称: 20010610 Broker FTP Server 5.9.5.0 Buffer Overflow / DoS / Directory Traversal
链接:http://www.securityfocus.com/archive/1/190032

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享