漏洞起因
设计错误
危险等级
低
影响系统
Serv-U 10.2.0.2
不受影响系统
危害
远程攻击者可以利用漏洞绕过验证进行登录访问。
攻击所需条件
攻击者必须访问Serv-U FTP。
漏洞信息
Serv-U FTP是一款流行的FTP服务程序。
SSH服务器存在安全漏洞,当禁用基于密码的验证时,允许使用空密码的帐户登录。
测试方法
厂商解决方案
Serv-U 10.3.0.1已经修复此漏洞,建议用户下载使用:
http://www.serv-u.com/
漏洞提供者
Serv-U
0 条评论。