发布日期：2008-02-29
更新日期：2008-03-03

受影响系统：

Beehive Software SendFile

描述：

---

BUGTRAQ  ID: 28060

Beehive SendFile是用于在网间安全传输文件的软件。

Beehive SendFile的SendFile.jar的FTPThread.class文件中的outboxWriteUnsent()函数可能会泄露硬编码的用户名和口令，攻击者可以利用这些凭据登录到FTP服务器，获得非授权访问。

SendFile.jar中的漏洞代码：

------------<snip>------------
URL url1 = new URL(url.getProtocol() + "://" + url.getHost() +
"/s.ftp?command=putfile&user=sfoutbox&pass=sfoutbox&dir=" + mAcctID +
"/" + FTPStream.escapePathName(mUser) + "&createdir=1&file=" +
mOutboxTime + ".unsent.html");
------------</snip>------------

以及

------------<snip>------------
ftpstream = new FTPStream(mApplet.getDocumentBase().getHost(),
"sfoutbox", "sfoutbox", true, false, mProgressWindow, false, mProxyIP,
mProxyPort, mProxyUser, mProxyPass);
------------</snip>------------

<*来源：Brad Antoniewicz （Brad.Antoniewicz@foundstone.com）
  
  链接：http://marc.info/?l=bugtraq&m=120430047401521&w=2
        http://secunia.com/advisories/29197/
*>

建议：

---

厂商补丁：

Beehive Software
----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.thebeehive.com/

浏览次数：2542
严重程度：0（网友投票）