Sharp Zaurus远程FTP服务root用户可访问漏洞

Sharp Zaurus远程FTP服务root用户可访问漏洞

漏洞ID 1204099 漏洞类型 设计错误
发布时间 2002-07-10 更新时间 2005-10-20
图片[1]-Sharp Zaurus远程FTP服务root用户可访问漏洞-安全小百科CVE编号 CVE-2002-1974
图片[2]-Sharp Zaurus远程FTP服务root用户可访问漏洞-安全小百科CNNVD-ID CNNVD-200212-813
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-813
|漏洞详情
SharpZaurus是由SharpElectronics公司开发的PDA掌上设备产品。SharpZaurus使用的FTP服务程序没有任何验证机制,远程攻击者可以利用这个漏洞进行远程root用户访问。Sharp(R)Zaurus(tm)SL-5000D和SL-5500掌上设备使用FTP执行与PC的同步操作,FTP守护程序内置于Zaurus的QPE中,监听TCP4242端口,FTP守护程序绑定在Zaurus所有网络接口中,包括所有无线网络接口或者PPP接口。其中FTP服务没有任何验证机制,任意远程用户可以以root用户权限访问Zaurus文件系统,如果设置为Zaurus设置root密码也没有任何效果,原因是FTP守护程序不使用任何验证机制。默认情况下,Zaurus没有设置root用户口令。
|参考资料

来源:BID
名称:5200
链接:http://www.securityfocus.com/bid/5200
来源:XF
名称:zaurus-insecure-ftp-permissions(9534)
链接:http://www.iss.net/security_center/static/9534.php
来源:NSFOCUS
名称:3113
链接:http://www.nsfocus.net/vulndb/3113

相关推荐: FreeScripts VisitorBook LE (visitorbook.pl)跨站脚本(XSS)漏洞

FreeScripts VisitorBook LE (visitorbook.pl)跨站脚本(XSS)漏洞 漏洞ID 1202097 漏洞类型 跨站脚本 发布时间 2004-01-05 更新时间 2004-01-05 CVE编号 CVE-2003-0980 …

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享