South River Titan FTP Server Web界面目录遍历漏洞

漏洞信息详情

South River Titan FTP Server Web界面目录遍历漏洞

• CNNVD编号：CNNVD-201404-562
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-1841
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2014-04-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-05-04
  
• 厂        商：
  
  southrivertech
• 漏洞来源：

Titan FTP Server是美国South River公司的一款FTP服务器，它支持目录权限许可、磁盘分配、上传和下载比率等。

South River Titan FTP Server 10.40及之前版本的Web界面存在目录遍历漏洞。当执行Move操作时，远程攻击者可借助src参数中的‘..’利用该漏洞复制任意用户的主文件夹。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.webdrive.com/products/titan-ftp-server/

来源:FULLDISC

名称:20140210 Titan FTP Server Directory Traversal Vulnerabilities – [CVE-2014-1841 / CVE-2014-1842 / CVE-2014-1843]

链接:http://archives.neohapsis.com/archives/fulldisclosure/2014-02/0092.html

来源:SECUNIA

名称:56896

链接:http://secunia.com/advisories/56896