SurgeFTP Surgeftpmgr.CGI远程拒绝服务漏洞

漏洞信息详情

SurgeFTP Surgeftpmgr.CGI远程拒绝服务漏洞

• CNNVD编号：CNNVD-200412-809
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-2318
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2004-02-02
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  netwin
• 漏洞来源：
  dr_insane※ dr_insa…

SurgeFTP是一款FTP服务程序，提供管理接口程序。
SurgeFTP管理接口的脚本对用户提交的URI参数缺少充分过滤，远程攻击者可以利用这个漏洞对FTP服务程序进行拒绝服务攻击。
问题存在于Surgeftpmgr.CGI管理脚本中，通过发送非法URI参数给这个脚本，可导致管理FTP服务程序崩溃，停止对正常服务的响应。

厂商补丁：
NetWin Limited
————–
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://netwinsite.com/” target=”_blank”>
http://netwinsite.com/

来源: SECUNIA
名称: 10758
链接:http://www.secunia.com/advisories/10758/

来源: XF
名称: surgeftp-web-interface-dos(15001)
链接:http://xforce.iss.net/xforce/xfdb/15001

来源: BID
名称: 9554
链接:http://www.securityfocus.com/bid/9554

来源: members.lycos.co.uk
链接:http://members.lycos.co.uk/r34ct/main/surge_FTP/surge-ftp.txt

来源: OSVDB
名称: 3788
链接:http://www.osvdb.org/3788

来源: SECTRACK
名称: 1008898
链接:http://securitytracker.com/id?1008898

来源：NSFOCUS
名称：6007
链接：http://www.nsfocus.net/vulndb/6007