发布日期：2010-11-17
更新日期：2010-11-18

受影响系统：

RhinoSoft Serv-U 10.x

不受影响系统：

RhinoSoft Serv-U 10.3.0.1

描述：

---

Serv-U FTP是一款FTP服务程序。

Serv-U所带的SSH服务器在禁用密码认证后允许用户使用空口令登录到系统，在那种配置情况下远程攻击者不用密码即可通过用户账户登录SSH服务器，绕过了某些安全认证获取访问能力。

<*链接：http://secunia.com/advisories/42261/
*>

建议：

---

厂商补丁：

RhinoSoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.serv-u.com/releasenotes/

浏览次数：3857
严重程度：0（网友投票）