远程主机上的 Cerberus FTP Server 为低于 5.0.8.0 的版本或低于 6.0.7.0 的版本 6.x。因此，它可能受到安全绕过漏洞的影响。

经过认证的攻击者可通过 HTTP/S 接口获取敏感文件。

可能通过提供默认凭据登录到远程 FTP 服务器。远程攻击者可利用此漏洞获得远程服务器的访问权限。

已知这些凭据应用于 Schneider Electric Modicon M340 for Ethernet 设备；但是，也可以应用于其他 FTP 服务。

远程主机上运行的 Core FTP 版本低于 1.2 build 515。因此，它受到多种漏洞的影响：

- 存在一个拒绝服务漏洞，在处理“AUTH SSL”命令之后的畸形数据时会触发该漏洞。未经认证的远程攻击者可利用此漏洞造成断言失败，从而导致服务器崩溃。(CVE-2014-1441)

- 由于未能正确审查用户提供的输入，存在一个信息泄露漏洞。经过认证的远程攻击者可利用此漏洞，通过使用“XCRC”命令的目录遍历来获取任意文件的访问权限。(CVE-2014-1442)

- 由于未正确处理由“USER”命令构建的字符串数据，存在一个信息泄露漏洞。经过认证的远程攻击者可利用此漏洞，通过特别构建的字符串访问之前登录的用户的密码。
 (CVE-2014-1443)

远程主机上运行的 Core FTP 版本低于 1.2 build 508。因此，它受到 RegQueryValueExA() 和 lstrcpy() 函数中的缓冲区溢出情况的影响，原因是读取 config.dat 文件和/或 Windows 注册表中的数据时，未正确验证用户提供的输入。本地攻击者可利用此问题造成拒绝服务或执行任意代码。

远程主机正在运行 Core FTP Server。

根据其标题，所安装 Serv-U 的版本低于 15.0.1.20。因此，可能受到未知拒绝服务漏洞的影响。

根据其标题，所安装 Serv-U 的版本低于 15.0.0.0。因此，它可能受到多种漏洞的影响：

  - 存在关于 SSL 的未知错误，可能被利用造成拒绝服务。

  - 在使用“需要完全资格会员”LDAP 登录设置时发生未知错误。

远程 ProFTP 后台程序容易受到溢出情况的影响。TELNET_IAC 转义序列处理无法正确审查用户提供的输入，从而导致堆栈溢出。通过特别构建的请求，未经认证的远程攻击者可能执行任意代码。

可以通过使用 FTP 提供默认凭据来登录到远程 Alcatel OmniSwitch。远程攻击者可利用此漏洞获得远程设备的管理控制权。

根据其标题，已安装的 Serv-U 比 14.0.2.0 版本更早，因此可能遭受拒绝服务。远程攻击者通过不断地向应用发送 SSL 重新协商需求，可能导致拒绝服务的情况。

远程主机正在使用 ProFTPD，一款用于 Unix 和 Linux 的免费 FTP 服务器。根据其标题，远程主机上安装的 ProFTPD 版本低于 1.3.4c。因此，它可能受到未安全创建与符号链接和新创建目录相关的临时文件的争用条件错误的影响。本地攻击者可利用此问题来覆盖任意文件和提升权限。

请注意，Nessus 未对缺陷进行实际测试，而是依赖 ProFTPD 标题中的版本。

根据其标题，远程主机上安装的 War FTP Daemon 版本为 1.82。因此，它可能受到将日志消息记录到 Windows 事件日志的方式中的一个缺陷的影响。未经认证的远程攻击者可利用此问题造成拒绝服务。

请注意，Nessus 未对缺陷进行实际测试，而是依赖 War FTP Daemon 的标题中的版本。

Nessus 通过向 LIST 命令提供特别构建的“filename”参数，能够利用 Ruby ftpd Gem 中的代码注入漏洞。

远程主机上的 Cerberus FTP 服务器版本低于 5.0.6.0。因此，它可能受到以下跨站脚本漏洞的影响：

- 将用户提供的、管理“Messages”选项卡下的字段的输入返回给用户之前，未对其进行验证。(OSVDB 88370)

- 将用户提供的“USER” FTP 命令的输入显示在管理登录页面之前，未对其进行验证。(OSVDB 88495)

远程攻击者可通过诱骗用户请求恶意构建的 URL 来利用这些问题，从而导致执行任意脚本代码。

远程主机上的 Cerberus FTP 服务器版本低于 5.0.5.0。因此，它可能受到跨站请求伪造 (CSRF) 漏洞的影响，该漏洞可被利用来诱骗经认证的管理员对应用程序执行非预期的变更。

远程主机上的 Cerberus FTP 服务器版本低于 5.0.4.0。据报告，此类版本支持 SSH 会话的 DES 密码。这可为加密网络流量上的蛮力攻击创造更有利的条件。

远程 FTP 服务器正在运行的 Wing FTP Server 版本低于 4.1.1。因此据报告，它可能受到解析多种 ZIP 命令时触发的经认证的拒绝服务攻击的影响。

根据其自我报告的版本号，远程 FTP 服务器正在运行低于 3.42 / 6.11 的 GridFTP Server 版本。据报告，此类版本受到由“getpwnam_r()”的错误使用造成的一个认证绕过漏洞的影响。通过映射到不存在的用户帐户的有效用户 DN 错误地配置“gridmap”文件时，GridFTP 服务器可能会向另一个帐户下的客户端授予访问权限。

远程主机安装了提供文件传输功能的 GridFTP 服务器。

远程主机上运行的远程 FTPS 服务器受到一个安全绕过漏洞影响，这是因为在 SSL 交涉失败时接受未加密的命令所导致。中间人攻击者可利用此问题，拦截凭据并修改文件。

远程主机正在使用 ProFTPD，一款用于 Unix 和 Linux 的免费 FTP 服务器。

根据其标题，远程主机上安装的 ProFTPD 版本低于 1.3.3g 或 1.3.4。由于服务器管理响应池的方式也被用于从服务器将响应传送至客户端，因此可能受到代码执行漏洞的影响。经认证的远程攻击者可利用此问题，以运行受影响应用程序的用户的权限在远程主机上执行任意代码。

请注意，Nessus 未对缺陷进行实际测试，而是依赖 ProFTPD 标题中的版本。

远程主机正在使用 ProFTPD，一款用于 Unix 和 Linux 的免费 FTP 服务器。

根据其标题，远程主机上安装的 ProFTPD 版本低于 1.3.1rc1，因此会受到本地堆栈缓冲区溢出漏洞的影响。属于 ‘mod_ctrls’ 模块的 ‘src/ctrls.c’ 文件中的 ‘pr_ctrls_recv_request’ 函数无法正确处理 ‘reqarglen’ 参数中的大值。

本地攻击者可利用此错误执行任意代码。

远程 FTP 服务器正在运行的 Wing FTP Server 版本低于 3.8.8。因此，据报告使用 SSH 公钥认证时，会受到认证绕过漏洞影响。 

即使服务器配置为仅使用公钥认证，但攻击者仍可使用密码登录 FTP 服务器，进而利用此问题。攻击者必须知悉有效帐户凭据，才能成功利用此问题。 

请注意，Wing FTP 中的公钥认证配置是以用户为基础进行设置，且 Nessus 尚未验证此配置是否对所有用户皆有效。

远程主机上运行的 vsftpd 版本经过后门程序编译。尝试以包含 : )（笑脸符号）的用户名称登录会触发后门程序，其可导致在 TCP 端口 6200 上发生 shell 监听问题。Shell 会在与客户端联机及中断联机后停止监听。

未经认证的远程攻击者可借此以根用户身份执行任意代码。

远程 FTP 服务器正在运行的 Wing FTP Server 版本低于 3.8.7。因此，据报告使用 LDAP 或 Active Directory 认证时会受到一个认证绕过漏洞影响。

攻击者可通过以空密码登录 FTP 服务器利用此问题。若要成功利用此问题，LDAP 服务器必须允许匿名绑定且知道一个有效帐户。

远程主机上安装的 Wing FTP 服务器通过 FTP、FTPS 和 SFTP 提供文件传输功能。

远程 FTP 服务器的 AUTH TLS 实现中存在一个软件缺陷，导致未经认证的远程攻击者可以在明文协议阶段期间注入命令，这些命令会在密码文本协议阶段执行。

如果成功利用此缺陷，攻击者可以修改 FTP 服务器中的文件，并且泄露用户的凭据。

远程 FTP 服务器正在运行的 Wing FTP Server 版本低于 3.8.0。据报告，这些版本受到一个拒绝服务漏洞影响，处理 SFTP 连接时可触发该漏洞。

未经认证的远程攻击者可能利用此问题，使服务崩溃并拒绝合法用户访问。

根据其自我报告的版本号，在远程服务器上侦听的 vsftpd 的实例的版本低于 2.3.3，因此它可能会受到拒绝服务漏洞的影响。

“ls.c”的“vsf_filename_passes_filter()”函数中存在一个错误，其允许使用“STAT”命令处理资源密集的 glob 表达式。远程攻击者可使用多个 IP 地址绕过每 IP 地址一个 FTP 会话的限制，以发动拒绝服务攻击。

请注意，Nessus 未对缺陷进行实际测试，而是依赖 vsftpd 标题中的版本。

远程主机正在运行 vsftpd，这是一款 FTP 服务器，适用于以 C 编写的与 UNIX 相似的系统。

根据其自我报告的版本号，远程 FTP 服务器执行的 BlackMoon FTP Server 版本低于 3.1.8。据报告，这些版本会受到拒绝服务漏洞的影响。通过发出过长的 PORT 命令，未经认证的远程攻击者可能造成服务崩溃并拒绝合法用户访问。

远程主机正在使用 ProFTPD，一款用于 Unix 和 Linux 的免费 FTP 服务器。根据其标题，远程主机上安装的 ProFTPD 版本低于 1.3.3d。据报告，这些版本受到“contrib/mod_sql.c”文件中“sql_prepare_where()”函数的一个基于堆的缓冲区溢出漏洞影响。未经认证的远程攻击者可能将此漏洞与先前的 SQL 注入漏洞 (CVE-2009-0542) 结合使用，来以根权限执行任意代码。请注意，Nessus 未对缺陷进行实际测试，而是依赖 ProFTPD 标题中的版本。

远程主机正在使用 ProFTPD，一款用于 Unix 和 Linux 的免费 FTP 服务器。 

已经在“src/help.c”中使用后门程序对安装在远程主机上的 ProFTPD 版本进行编译，而在 2010 年 11 月 28 日 20:00 UTC 左右，ProFTPD 项目的主分发服务器遭到损坏，这一问题直到 2010 年 12 月 2 日才解决，这两件事情明显有所关联。 

通过发送特殊的 HELP 命令，未经身份验证的远程攻击者能够以系统权限获取 shell 并且执行任意命令。 

请注意，受损的分发文件也包含作为初始配置步骤的一部分运行的代码，并且会向 Saudi Arabia 中的服务器发送特殊的 HTTP 请求。如果从来源执行此安装，则应该假设后门程序的作者已经注意到这一点。

远程 FTP 服务器允许用户使用具有遍历序列的特别构建的“RETR”命令，检索其主目录之外的文件。远程攻击者可利用该缺陷获取任意文件的访问权限。

远程主机正在使用 ProFTPD，一款用于 Unix 和 Linux 的免费 FTP 服务器。根据其标题，远程主机上安装的 ProFTPD 版本低于 1.3.3c。有报告称此类版本受到下列漏洞的影响：- 当 ProFTPD 是以“mod_site_misc”编译且有一个目录可供写入，用户便可使用“mod_site_misc”创建或删除可写入目录之外的目录、创建位于可写入目录之外的符号链接，或更改位于可写入目录之外的文件的时间。(Bug #3519) - 服务器的“pr_netio_telnet_gets()”函数中存在一个基于堆栈的缓冲区溢出，读取含有 TELNET_IAC 转义序列的用户输入时可触发该溢出。(Bug #3521) 请注意，Nessus 未对缺陷进行实际测试，而是依赖 ProFTPD 的标题栏上的版本，因此这可能是误报。

根据其标题，远程主机正在运行低于 3.6.6 的 Wing FTP Server 版本。据报告，这些版本未能处理特定的特制 HTTP 请求。攻击者可利用此问题触发拒绝服务情况，或造成远程服务崩溃。

根据其标题栏，安装的 Serv-U 版本低于 10.2.0.0，因此可能会受到以下问题的影响：

  - 使用虚拟路径和各种权限组合时，可能会在最终用户没有权限创建目录的地方创建目录。

  - 特定的 Web 客户端无效 URL 参数可导致受影响的应用程序崩溃。

Serv-U File Server（适用于 Windows 的 FTP 服务器）在此端口上监听，有可能判断其版本。

根据其标题，远程主机正在运行低于 3.2.0 的 Wing FTP Server 版本。据报告，这些版本受到拒绝服务漏洞的影响。通过发送含有无效参数的特别构建的“PORT”命令，攻击者可能造成服务崩溃。

远程主机上运行的 FTP 版本受到一个跨站请求伪造漏洞的影响。未正确处理长文件名，导致执行任意命令。如果用户通过 Web 浏览器登录 FTP 服务器，远程攻击者便可利用此漏洞诱骗这些用户请求特别构建的恶意网页，进而导致执行任意 FTP 命令。

远程 FTP 服务器包含一个目录遍历漏洞，可允许匿名用户检索 FTP 根目录以外的文件。

根据其标题，安装的 Serv-U 版本低于 9.4.0.0，因此可能会受到以下问题的影响：- 导入用户时，受限制的管理员可在主目录外创建用户帐户。- 当导出用户时，受限制的管理员可看见用户主目录的完整路径、虚拟路径和目录访问规则。- 受限制的域管理员可创建未在用户主目录中锁定的用户或群组。- 处理大量并发 HTTP 请求时存在一个拒绝服务问题。

根据其标题，远程主机正在运行低于 1.00.720 的 TurboFTP Server 版本。据报告，这些版本受到拒绝服务漏洞的影响。通过发送过长参数给“DELE”FTP 命令，经认证的 FTP 用户可能造成受影响的服务崩溃。

安装的 Serv-U 版本低于 9.2.0.1，因此据报告受到一个信息泄露漏洞影响。 

经过身份验证的用户可利用此漏洞查看根目录以外的目录。

根据其标题栏，安装的 Serv-U 版本低于 9.1.0.0，因此受到以下问题的影响：

  - 解析会话 cookie 时，Web 管理界面中存在边界错误，可导致基于堆栈的缓冲区溢出。(CVE-2009-4873)

  - TEA 解码算法中存在边界错误，处理长十六进制字符串时，此错误可导致基于堆栈的缓冲区溢出。(CVE-2009-4006)

远程 FTP 服务支持使用“AUTH TLS”命令从明文切换到加密的通信通道。

远程 FTP 服务器允许匿名用户在一个或多个位置创建目录。

此服务器的远程版本易受到 NLST 命令中缓冲区溢出攻击的影响，如果结合创建任意目录的能力，可允许攻击者以 SYSTEM 权限在远程 Windows 主机上执行任意命令。

安装的 Serv-U 版本低于 9.0.0.1，因此有报告称其受到以下问题的影响：

  - 如果启用了“SITE SET”命令，经授权的用户可能会通过发送特别构建的“SITE SET TRANSFERPROGRESS ON”命令使远程 FTP 服务器崩溃。

  - 无特权的用户可能会查看驱动器“\”的所有驱动器和虚拟路径。

根据其标题，远程主机正在运行早于 6.1.1 的 WS_FTP 版本。有报告称此类版本受到多种漏洞的影响：

  - 未正确处理 FTP 日志服务器中的 UDP 数据包可能允许攻击者导致受影响的服务崩溃。(CVE-2008-0608)

  - SSH Server 服务中存在一个缓冲区溢出漏洞，该漏洞可在处理“opendir”命令参数时触发。(CVE-2008-0590)

  - 攻击者可利用“FTPLogServer/LogViewer.asp”脚本中的漏洞来获取日志查看界面的访问权限。(CVE-2008-5692)

远程 FTP 服务器有一个包含已知用户名/密码组合的帐户，该帐户可能是作为 Wyse Device Manager 安装步骤创建的。攻击者可能会使用此帐户获取对系统的经身份验证的访问权限，从而可对受影响的应用程序和主机发起其他攻击。

ID	名称	严重性
73270	Cerberus FTP Server < 5.0.8.0 / 6.x < 6.0.7.0 Web Client 安全绕过	medium
73188	默认 FTP 凭据 (ntpupdate / ntpupdate)	critical
72662	Core FTP Server < 1.2 Build 515 多种漏洞	medium
72661	Core FTP Server < 1.2 Build 508 lstrcpy 溢出代码执行	high
72660	Core FTP Server 检测	info
72658	Serv-U FTP 服务器 < 15.0.1.20 DoS	medium
71863	Serv-U FTP 服务器 < 15.0.0.0 多种安全漏洞	medium
70446	ProFTPD TELNET IAC 转义序列远程缓冲区溢出	critical
70210	Alcatel OmniSwitch 默认凭据 (ftp)	critical
69060	Serv-U < 14.0.2.0 FTP 服务器 SSL 重新协商 DoS	medium
66970	ProFTPD FTP 命令处理符号链接任意文件覆盖	low
65188	War FTP Daemon 1.82 拒绝服务	critical
65078	Ruby ftpd Gem ‘filename’ 参数远程命令执行	high
63560	Cerberus FTP Server < 5.0.6.0 多种 XSS	medium
63559	Cerberus FTP Server < 5.0.5.0 跨站请求伪造	medium
63558	Cerberus FTP 服务器 < 5.0.4.0 SSH DES 密码漏洞	medium
62976	Wing FTP 服务器多种 ZIP 命令解析远程 DoS	medium
59734	Globus Toolkit GridFTP Server < 3.42 / 6.11“getpwnam_r()”认证绕过漏洞	high
59733	Globus Toolkit GridFTP 服务器检测	info
57272	FTPS 明文回退安全绕过	medium
56956	ProFTPD < 1.3.3g / 1.3.4 响应池释放后使用代码执行	high
17718	ProFTPD < 1.3.1rc1 mod_ctrls 模块 pr_ctrls_recv_request 函数本地溢出	medium
55652	Wing FTP Server SSH 公钥认证绕过	medium
55523	Vsftpd 笑脸符号后门程序	high
54956	Wing FTP Server LDAP 认证绕过	medium
54955	Wing FTP Server 检测	info
53847	FTP 服务 AUTH TLS 明文命令注入	medium
53373	Wing FTP Server SFTP 连接不明的 DoS	medium
52704	vsftpd vsf_filename_passes_filter 函数拒绝服务	medium
52703	vsftpd 检测	info
51585	BlackMoon FTP Server 拒绝服务	medium
51366	ProFTPD < 1.3.3d“mod_sql”缓冲区溢出	medium
50989	ProFTPD 已感染木马的受损源程序包分发	high
50811	FTP 服务器遍历任意文件访问 (RETR)	medium
50544	ProFTPD < 1.3.3c 多种漏洞	critical
49068	Wing FTP Server < 3.6.6 DoS	medium
48435	Serv-U < 10.2.0.0	medium
48434	Serv-U 版本检测	info
48214	Wing FTP Server < 3.2.0 PORT 命令 DoS	medium
47040	Solaris FTP 后台程序长命令 XSRF	medium
45381	Mac OS X FTP 服务器目录遍历	medium
45140	Serv-U < 9.4.0.0	medium
43877	TurboFTP Server < 1.00.720 DoS	medium
43369	Serv-U < 9.2.0.1	medium
42934	Serv-U < 9.1.0.0	high
42149	FTP 服务 AUTH TLS 命令支持	info
40825	MS09-053：Microsoft IIS FTPd NLST 命令远程缓冲区溢出 (975191)（无凭据检查）	critical
41980	Serv-U < 9.0.0.1	medium
40772	Ipswitch WS_FTP Server < 6.1.1 多种漏洞（无凭据检查）	high
40332	Wyse Device Manager 默认 FTP 帐户	critical

检测

Nessus 的 FTP 系列

medium

critical

medium

high

info

medium

medium

critical

critical

medium

low

critical

high

medium

medium

medium

medium

high

info

medium

high

medium

medium

high

medium

info

medium

medium

medium

info

medium

medium

high

medium

critical

medium

medium

info

medium

medium

medium

medium

medium

medium

high

info

critical

medium

high

critical