Pi-Soft SpoonFTP易遭受FTP bounce攻击漏洞

漏洞信息详情

Pi-Soft SpoonFTP易遭受FTP bounce攻击漏洞

• CNNVD编号：CNNVD-200203-054
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0139
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-01-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  pi-soft
• 漏洞来源：
  Arne Vidstrom※ arn…

SpoonFTP 是种运行于Microsoft Windows 9x/ME/NT/2000系统上的共享软件，用于提
供FTP服务。访问 http：//www.pi-soft.com/index.shtml 了解更多细节。
由于设计上的错误，攻击者可以先登录到SpoonFTP Server上，然后利用PORT命令指
使SpoonFTP Server连接其它远程主机的任意端口，包括1024以下的特权端口，从而
将SpoonFTP Server作为进行其它攻击的跳板(也称为FTP bounce攻击)。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 禁止不可信用户访问spoonftp服务器。
厂商补丁：
Pi-Soft
——-
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.pi-soft.com/spoonftp/sftp.exe” target=”_blank”>
http://www.pi-soft.com/spoonftp/sftp.exe

来源: XF
名称: spoonftp-ftp-bounce(7943)
链接:http://www.iss.net/security_center/static/7943.php

来源: www.pi-soft.com
链接:http://www.pi-soft.com/spoonftp/index.shtml

来源: BUGTRAQ
名称: 20020120 Bounce vulnerability in SpoonFTP 1.1.0.1
链接:http://online.securityfocus.com/archive/1/251422

来源: BID
名称: 3910
链接:http://www.securityfocus.com/bid/3910