发布日期：2010-01-26
更新日期：2010-01-27

受影响系统：

South River Technologies WebDrive 9.02

描述：

---

BUGTRAQ  ID: 37955
CVE ID: CVE-2009-4606

WebDrive是Windows化的文件传输软件，可将FTP服务器设置为硬盘盘符。

WebDrive所安装的WebDrive服务没有设置安全描述符，本地用户可以通过stop命令终止服务、使用config命令修改binPath变量并执行任意命令，或通过start命令重启服务。

<*来源：bellick
  
  链接：http://secunia.com/advisories/37083/
        http://retrogod.altervista.org/9sg_south_river_priv.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.exploit-db.com/download/11264

建议：

---

厂商补丁：

South River Technologies
------------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.southrivertech.com/

浏览次数：2267
严重程度：0（网友投票）