Serv-U SSH服务空密码登录安全绕过漏洞

漏洞起因
设计错误
危险等级

 
影响系统
Serv-U 10.2.0.2
 
不受影响系统
 
危害
远程攻击者可以利用漏洞绕过验证进行登录访问。
 
攻击所需条件
攻击者必须访问Serv-U FTP。
 
漏洞信息
Serv-U FTP是一款流行的FTP服务程序。
SSH服务器存在安全漏洞,当禁用基于密码的验证时,允许使用空密码的帐户登录。
 
测试方法
 
厂商解决方案
Serv-U 10.3.0.1已经修复此漏洞,建议用户下载使用:
http://www.serv-u.com/
 
漏洞提供者
Serv-U

发表评论?

0 条评论。

发表评论