作者: Bug.Center.Team
出处: www.bnso.net
受影响系统:
Serv-U FTP Server 6.0
Serv-U FTP Server 5.1.0.0
Serv-U FTP Server 5.0.0.9
Serv-U FTP Server 5.0.0.4
Serv-U FTP Server 5.0
Serv-U FTP Server 4.1.0.3
Serv-U FTP Server 4.1.0.11
Serv-U FTP Server 4.0.0.4
Serv-U FTP Server 4.0.0.0
Serv-U FTP Server 3.0.0.20
漏洞详述:
------------------------------------------------------------Serv-u 是一款很出名的Ftp Server软件,最新版本Serv-U FTP Server V6.0 已经发布,经过测试发现该版本已之前版本一样都存在这个问题。漏洞是使用Serv-u本地默认管理端口,以默认管理员登陆新建
域和用户来执行命令,版本默认本地管理端口是:43958,默认管理员:LocalAdministrator,
默认密码:#l@$ak#.lk;0@P,这是集成在Serv-u内部的,可以以Guest权限来进行连接,对Serv
-u进行管理。
测试方法:
------------------------------------------------------------
http://www.bnso.net/serv-u.rar
------------------------------------------------------------
厂商补丁:
RhinoSoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.serv-u.com/
文章来源于领测软件测试网 https://www.ltesting.net/
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备2023014753号-2
技术支持和业务联系:info@testage.com.cn 电话:010-51297073