多家厂商FTP客户端文件覆盖漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1203524 漏洞类型 输入验证
发布时间 2002-12-11 更新时间 2007-02-28
CVE编号 CVE-2002-1345 CNNVD-ID CNNVD-200212-045
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/6360
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-045
|漏洞详情
各种操作系统包含各种FTP客户端。多家厂商的FTP客户端在处理NLSTFTP应答时以不安全方法处理,远程攻击者可以利用这个漏洞利用恶意FTP服务器,诱使用户访问,把恶意文件覆盖到FTP客户端当前目录之外的系统上。当FTP客户端处理来自FTP服务器的NLST应答时,RFC规定需要FTP客户端在包含目录信息时需要详细检查输入,而部分FTP客户端没有对此信息进行充分检查,因此,如果恶意FTP服务程序提供的文件包含目录信息如下字符:"../","/path","..\"(Windows系统下),"C:"(Windows系统下),"..."(Windows系统下等于../..)当客户端使用一些通配符进行下载时,没有检查这些文件路径信息,造成客户端的目录遍历,盲目下载到客户端指定目录以外位置上。如果熟知客户端系统中文件名和相应目录,可以直接覆盖这些文件,造成拒绝服务等攻击。
|受影响的产品
Trustix Secure Linux 3.0 Trustix Secure Linux 2.2 Trustix Secure Enterprise Linux 2.0 Sun Solaris 7.0_x86 Sun Solaris 7.0 Sun Solaris 2.6_x86 Sun Solaris
|参考资料

来源:US-CERTVulnerabilityNote:VU#210409
名称:VU#210409
链接:http://www.kb.cert.org/vuls/id/210409
来源:BUGTRAQ
名称:20021211DirectoryTraversalVulnerabilitiesinFTPClients
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103962838628940&w=2
来源:SGI
名称:20021205-01-A
链接:ftp://patches.sgi.com/support/free/security/advisories/20021205-01-A
来源:BID
名称:6360
链接:http://www.securityfocus.com/bid/6360
来源:XF
名称:ftp-client-filename-traversal(10821)
链接:http://www.iss.net/security_center/static/10821.php
来源:VULNWATCH
名称:20021210DirectoryTraversalVulnerabilitiesinFTPClients
链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q4/0102.html