安全研究
安全漏洞
Core FTP 'USER' 命令信息泄露漏洞
发布日期:2014-02-05
更新日期:2014-02-21
受影响系统:Core FTP Core FTP 1.x
描述:
BUGTRAQ ID:
65428
CVE(CAN) ID:
CVE-2014-1443
CoreFTP是免费的FTP客户端。
Core FTP 1.2 build 511及其他版本处理XCRC命令时存在错误,这可使攻击者利用目录遍历序列,获取FTP根目录以外的文件名。
<*来源:Luciano Martins
Fara Rustein
链接:
http://www.securelist.com/en/advisories/56850
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Fara Rustein ()提供了如下测试方法:
Proof of Concept:
1) Log into the Core FTP Server with a valid user.
2) Close the terminal.
3) Use the "USER" command with the following string:
"%xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
4) Observe that the previously used password is disclosed
建议:
厂商补丁:
Core FTP
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.coreftp.com/
http://coreftp.com/forums/viewtopic.php?t=2985707浏览次数:2470
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
