Pi-Soft SpoonFTP易遭受FTP bounce攻击漏洞

Pi-Soft SpoonFTP易遭受FTP bounce攻击漏洞

漏洞ID 1204814 漏洞类型 设计错误
发布时间 2002-01-20 更新时间 2005-05-02
图片[1]-Pi-Soft SpoonFTP易遭受FTP bounce攻击漏洞-安全小百科CVE编号 CVE-2002-0139
图片[2]-Pi-Soft SpoonFTP易遭受FTP bounce攻击漏洞-安全小百科CNNVD-ID CNNVD-200203-054
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200203-054
|漏洞详情
SpoonFTP是种运行于MicrosoftWindows9x/ME/NT/2000系统上的共享软件,用于提供FTP服务。访问http://www.pi-soft.com/index.shtml了解更多细节。由于设计上的错误,攻击者可以先登录到SpoonFTPServer上,然后利用PORT命令指使SpoonFTPServer连接其它远程主机的任意端口,包括1024以下的特权端口,从而将SpoonFTPServer作为进行其它攻击的跳板(也称为FTPbounce攻击)。
|参考资料

来源:XF
名称:spoonftp-ftp-bounce(7943)
链接:http://www.iss.net/security_center/static/7943.php
来源:www.pi-soft.com
链接:http://www.pi-soft.com/spoonftp/index.shtml
来源:BUGTRAQ
名称:20020120BouncevulnerabilityinSpoonFTP1.1.0.1
链接:http://online.securityfocus.com/archive/1/251422
来源:BID
名称:3910
链接:http://www.securityfocus.com/bid/3910

相关推荐: ADManager 1.1 – Content Manipulation

ADManager 1.1 – Content Manipulation 漏洞ID 1053578 漏洞类型 发布时间 2002-04-17 更新时间 2002-04-17 CVE编号 N/A CNNVD-ID N/A 漏洞平台 PHP CVSS评分 N/A …

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享