Etype EServ存在Bounce攻击漏洞

漏洞信息详情

Etype EServ存在Bounce攻击漏洞

• CNNVD编号：CNNVD-200205-016
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0222
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-01-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-03-30
  
• 厂        商：
  
  etype
• 漏洞来源：
  Arne Vidstrom※ arn…

EServ是一个集成了Mail， News， Web， FTP和Proxy Server等功能软件包，运行在Microsoft Windows 9x/NT/2000下。
EServ设计上存在漏洞，使FTP服务器易受FTP bounce方式的攻击。
一个登陆到FTP服务器的攻击者可以用PORT命令连接到远程主机的任意端口，于是攻击者就可以用FTP服务器作为代理或进行端口扫描。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时停止使用Etype EServ。
厂商补丁：
Etype
—–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

EServ 2.98已经修复这个漏洞，请到以下地址下载：

Etype Upgrade Eserv3123

ftp://ftp.eserv.ru/pub/beta/2.98/Eserv3123.zip

来源: XF
名称: eserv-ftp-bounce(8021)
链接:http://www.iss.net/security_center/static/8021.php

来源: BUGTRAQ
名称: 20020129 Vulnerabilities in EServ 2.97
链接:http://online.securityfocus.com/archive/1/252944

来源: BID
名称: 3986
链接:http://www.securityfocus.com/bid/3986