Serv-U权限绕过漏洞(CVE-2011-4800)

漏洞级别:  高危高危

参考:OWASP:不适用    WASC:不适用    CVE:CVE-2011-4800    CWE:不适用    OSVDB-ID:77422

危害:

RhinoSoft Serv-U FTP Server实现上存在目录遍历漏洞,通过输入特定的路径串可以实现目录遍历,攻击者可以下载、上传、删除FTP根目录外的文件。

描述:

影响版本:Serv-U FTP Server 版本号 低于 11.1.0.5。

RhinoSoft Serv-U FTP Server实现上存在目录遍历漏洞,通过输入特定的路径串可以实现目录遍历,攻击者可以下载、上传、删除FTP根目录外的文件。

解决方法:

Linux/Unix解决方案:Linux不存在该软件。
Windows解决方案:升级Serv-U FTP Server到最新版本。

备注:

暂无相关信息