远程主机上安装的 Xlight FTP 版本在登录期间容易遭受 SQL 注入攻击。这允许攻击者在 FTP 服务器环境中执行任意 SQL 命令。

不使用外部 ODBC 身份验证的安装不受此漏洞影响。

安装的 Serv-U 版本低于 8.0.0.1，因此有报告称其受到以下问题的影响：

  - 存在目录遍历漏洞，经过身份验证的远程攻击者可利用此漏洞，在其主目录外部创建目录。(CVE-2009-1031)

  - 经过身份验证的远程攻击者可使用一长串无参数的“SMNT”命令，造成 FTP 服务长时间处于饱和状态。在此期间，不允许新的连接。(CVE-2009-0967)

远程主机正在使用 ProFTPD，一款用于 Unix 和 Linux 的免费 FTP 服务器。

远程主机上运行的 ProFTPD 版本中的变量替换功能可被滥用于执行 SQL 注入攻击。例如，远程攻击者可使用特别构建的用户名（包含百分号（“％”）、单引号和 SQL 代码）绕过身份验证。

安装的 Serv-U 7.x 版本低于 7.4.0.0，因此受到一个拒绝服务的影响。通过使用 XCRC、STOU、DSIZ、AVBL、RNTO 或 RMDA 等特别构建的命令，经过身份验证的攻击者可能会使 FTP 服务器暂时不响应。

收到“SITE WHO”命令时，远程主机上安装的 Titan FTP Server 版本进入不稳定状态。未认证的远程攻击者可利用此问题来拒绝对合法用户服务。

安装的 Serv-U 7.x 版本低于 7.3.0.1，因此有报告称其受到以下问题的影响：

  - 经过身份验证的远程攻击者可通过在使用提供的 STOU 命令时指定 Windows 端口（例如“CON: ”）时，导致服务消耗远程主机上的所有 CPU 时间，但前提是该攻击者拥有目录的写入权限。

  - 经过身份验证的远程攻击者可通过 RNTO 命令的目录遍历攻击来覆盖或创建任意文件。

  - 经过身份验证的远程攻击者可能通过将目标放置在“\”（即“我的电脑”）中，将文件上传到具有重命名的当前 Windows 目录中。

远程 FTP 服务器允许以明文传输用户的名称和密码，可被网络嗅探器或中间人攻击拦截。

远程主机正在使用 ProFTPD，一款用于 Unix 和 Linux 的免费 FTP 服务器。

远程主机上运行的 ProFTPD 版本将过长的 FTP 命令拆分为一系列短命令，然后依次执行。如果攻击者诱骗 ProFTPD 管理员访问特殊格式的 HTML 链接，则攻击者可以管理员特权在受影响应用程序环境中执行任意 FTP 命令。

安装的 Serv-U 7.x 版本低于 7.2.0.1 ，因此据报告包含一个 SFTP 错误，其中目录创建和日志记录 SFTP 命令可导致应用程序崩溃。

根据其标题，远程主机上运行的 HP-UX FTP 服务器版本为低于 PHNE_38458 的修补程序级别。有报告称此类版本在某些帐户配置中包含漏洞，可被匿名远程攻击者利用于获得特权访问。 

请注意，成功利用需要将 pam 用于对 FTP 用户进行认证，并且当用户尝试在 getpwnam 返回 NULL 的情况下登录时 pam 认证通过。例如，如果将 LDAP 用于 pam 认证、nsswitch.conf 文件不包含作为“passwd”数据库源的“ldap”并且攻击者尝试以 LDAP 目录中包含的用户名来登录时可发生此情况。

远程服务器将自身称为 FTP 服务器，但却接受任何表明其可能为后门程序或代理的无序发送的命令。 

此端口上的进一步 FTP 测试将被禁用，以避免误报。

远程服务器将自身称为 FTP 服务器，但不接受表明其可能为后门程序或代理的有效命令。 

此端口上的进一步 FTP 测试将被禁用，以避免误报。

远程服务器将自身称为 FTP 服务器，但却接受任何表明其可能为后门程序或代理的命令。 

此端口上的进一步 FTP 测试将被禁用，以避免误报。

远程主机上安装的 eScan Management Console / eScan Server 版本包括一个受到目录遍历漏洞影响的 FTP 服务器。通过利用此问题，未经身份验证的远程攻击者可以检索与应用程序位于相同驱动器上的文件。

远程主机正在使用 ProFTPD，一款用于 Unix 和 Linux 的免费 FTP 服务器。

根据其标题，远程主机上安装的 ProFTPD 版本低于 1.3.0a。因此，该软件可能受到一个或多个以下漏洞的影响：

  - “sreplace”函数中存在一个差一字符串操纵缺陷。(CVE-2006-5815)

  - mod_tls 模块的“tls_x509_name_oneline”函数中存在一个与数据长度参数有关的缓冲区溢出漏洞。(CVE-2006-6170)

  - 存在一个差二缓冲区溢出漏洞，这是当在配置文件中指定“CommandBufferSize”时未能正确设置缓冲区大小限制所致，但开发人员对此问题存在争议。
    (CVE-2006-6171)

攻击者可能会利用此问题导致受影响的服务崩溃，或以运行应用程序的特权远程执行任意代码。

远程主机正在运行 ProFTPd。由于远程服务器的配置方式及其处理 USER 和 PASS 命令的方式中存在一个缺陷，可以通过提供无效的凭据登录到远程系统。

远程主机似乎正在使用 WFTPD，这是一款适用于 Windows 的 FTP 服务器。 

远程主机上安装的 WFTPD 版本包含一个基于堆栈的缓冲区溢出漏洞，经过身份验证的用户可能以匿名形式通过特别构建的 APPE 命令利用该漏洞，导致受影响的应用程序崩溃，或在受影响的主机上执行任意代码。

远程主机似乎正在使用 Easy File Sharing FTP Server，这是一款适用于 Windows 的 FTP 服务器。

远程主机上安装的 Easy File Sharing FTP Server 版本包含一个基于堆栈的缓冲区溢出漏洞，未经身份验证的攻击者可通过特别构建的 PASS 命令利用该漏洞，导致受影响的应用程序崩溃，或在受影响的主机上执行任意代码。

远程主机似乎在使用 Sambar Server，这是一款适用于 Windows 和 Linux 的多服务应用程序。 

远程主机上安装的 Sambar 版本在其 FTP 服务器组件尝试处理特别构建的 SIZE 命令时崩溃。经过身份验证的远程攻击者可利用此缺陷拒绝对合法用户服务。

远程主机上安装的 DataWizard FTPXQ 版本有一个或多个默认帐户设置，这些设置允许攻击者读取和/或写入系统中的任意文件。

远程主机是一台 Ariel FTP 服务器。Ariel 是一个主要在研究领域使用的文档传输系统。

Nessus 可以用户“document”（或“ariel4”）身份，并根据用户要从之进行连接的主机的 IP 地址的十六进制编码密码进行连接，以登录远程 FTP 服务器。 

攻击者可登入服务器并从打印队列取得文件，或将远程存储空间用于其他用途。

远程主机似乎正在使用 XM Easy FTP Server，这是一款适用于 Windows 的个人 FTP 服务器。

远程主机上安装的 XM Easy FTP Server 版本包含一个缓冲区溢出漏洞，未经身份验证的用户可能通过特别构建的 USER 命令利用该漏洞，导致受影响的应用程序崩溃，或在受影响的主机上执行任意代码。

远程主机正在使用 ArGoSoft FTP Server，这是一款适用于 Windows 的 FTP 服务器。 

远程主机上安装的 ArGoSoft FTP Server 版本包含一个缓冲区溢出漏洞，经过身份验证的用户可能以匿名形式通过特别构建的 RNTO 命令利用该漏洞，导致受影响的应用程序崩溃，或在受影响的主机上执行任意代码。

远程主机似乎正在使用 Golden FTP Server，这是一款适用于 Windows 的个人 FTP 服务器。

远程主机上安装的 Golden FTP Server 版本包含一个缓冲区溢出漏洞，经过身份验证的用户可能以匿名形式通过特别构建的 NLST 命令利用该漏洞，导致受影响的应用程序崩溃，或在受影响的主机上执行任意代码。

远程主机似乎正在使用 Gene6 FTP Server，这是一款适用于 Windows 的专业 FTP 服务器。 

根据其标题，远程主机上安装的 Gene6 FTP Server 版本包含缓冲区溢出漏洞，经过身份验证的用户可能以匿名形式通过特别构建的“MKD”、“ RMD”、“XMKD”和“XRMD”命令利用这些漏洞，导致受影响的应用程序崩溃，或在受影响的主机上执行任意代码。

远程 Windows 主机上已安装 GlobalSCAPE Secure FTP Server。 

根据注册表，远程主机上的 GlobalSCAPE Secure FTP Server 版本受到一个拒绝服务漏洞的影响，该漏洞与不明自定义命令的冗长参数行有关。

远程主机似乎正在运行 Farmers WIFE，这是一款面向媒体行业的商业设施、计划和资产管理程序包。 

远程主机上安装的 Farmers WIFE 版本包含一个据报告容易遭受目录遍历攻击的 FTP 服务器。用户可利用此问题在 ftp 根目录之外读取和写入文件。请注意，应用程序在 Windows 下以 SYSTEM 特权运行。

远程主机似乎正在使用 Golden FTP Server，这是一款适用于 Windows 的个人 FTP 服务器。 

远程主机上安装的 Golden FTP Server 版本包含一个基于堆栈的缓冲区溢出漏洞，经过身份验证的用户可能以匿名形式通过特别构建的 APPE 命令利用该漏洞，导致受影响的应用程序崩溃，或在受影响的主机上执行任意代码。

远程主机似乎正在使用 freeFTPd，这是一款适用于 Windows 的免费 FTP / FTPS / SFTP 服务器。 

如果从经过身份验证的用户那里收到带有端口号的 PORT 命令，则远程主机上安装的 freeFTPd 版本将崩溃。此外，据报告，如果应用程序收到带有用户提供数据的 PASV 命令，该应用程序将冻结一段时间。

远程主机似乎正在使用 TYPSoft FTP Server，这是一款适用于 Windows 的小型 FTP 服务器。 

根据其标题，远程主机上安装的 TYPSoft FTP Server 版本为 1.10 或更低版本。此类版本受到多个拒绝服务漏洞的影响。

可能使用匿名访问的远程攻击者可通过向服务器发送“ABOR”命令而不进行任何活动，来导致服务器停止响应，或者通过发送多个特别构建的 FTP 命令中的任何一个来导致服务器崩溃。

通过在远程 FTP 服务上爬网，Nessus 发现多个目录被标记为全局可写入。

这样可造成多个负面影响：
  - 有时临时文件上传后，所有匿名用户立即可以使用，从而造成 FTP 服务器被用作“中转”点。这样可能会为交易受版权保护的、色情的或者可疑的材料提供便利。

  - 用户可能会上传消耗磁盘空间的大型文件，造成拒绝服务情况。

  - 用户可上传恶意程序。如果管理员例行检查“incoming”目录，他们可能会加载某些或运行某些能够利用客户端软件中的漏洞的文档或程序。

远程主机似乎正在使用 SlimFTPd，这是一款适用于 Windows 的免费、小型、符合标准的 FTP 服务器。 

远程主机上安装的 SlimFTPd 版本受到一个拒绝服务漏洞的影响。通过发送长度各为 40 字节的“user”和“pass”命令，攻击者将在短时间内导致服务崩溃。

远程主机似乎正在运行 Home Ftp Server，这是一款适用于 Windows 的 FTP 服务器应用程序。 

默认情况下，安装的 Home Ftp Server 版本让经过身份验证的用户可以检索配置文件（例如，包含为应用程序定义的用户名和密码），以及远程系统上的任意文件。

远程主机正在使用 FTPshell，这是一款适用于 Windows 的 FTP 服务。 

远程主机上安装的 FTPshell 版本受到一个拒绝服务漏洞的影响，该漏洞可通过登录服务、发送 PORT 命令并在不退出的情况下关闭连接（共 39 次）加以利用。

远程主机正在使用 ProFTPD，一款用于 Unix 和 Linux 的免费 FTP 服务器。

根据其标题，远程主机上安装的 ProFTPD 版本会遭受多种格式字符串漏洞的攻击，一种涉及“ftpshut”实用工具，另一种在 mod_sql 的“SQLShowInfo”指令中。利用任意一种都需涉及站点管理员并可导致信息泄露、拒绝服务，甚至破坏受影响的系统。

远程主机上的 Crob FTP Server 版本受到多个远程缓冲区溢出的影响。经过身份验证后，攻击者可利用这些漏洞，导致受影响的后台程序崩溃，甚至在受影响服务的环境中远程执行任意代码。

远程主机正在运行 GlobalSCAPE Secure FTP Server。

GlobalSCAPE Secure FTP Server 3.0.2 和之前版本受到一个缓冲区溢出漏洞的影响，这是对用户提供的输入处理不当所致。 

攻击者首先需要对服务器进行身份验证，然后才能执行任意命令。

远程主机上安装的 Golden FTP Server 版本容易受到多个信息泄露漏洞的影响。具体来说，经过身份验证的攻击者可列出应用程序目录的内容（提供有效用户的列表），并了解任何共享目录的绝对路径。

远程主机似乎正在运行 PlanetFileServer，这是一款来自 PlanetDNS 适用于 Windows 的 FTP 服务器。 

安装的 PlanetFileServer 版本容易在处理大型命令时受到一个缓冲区溢出漏洞的影响。未经身份验证的攻击者可触发此缺陷，导致服务崩溃或以管理员身份执行任意代码。

远程主机正在运行 Inframail 的 FTP 服务器组件，这是一个来自 Infradig Systems 的商业网络服务器套件。 

根据其标题，安装的 Inframail 版本受到一个缓冲区溢出漏洞的影响，当 FTP 服务器组件处理具有超长参数（约 102400 字节）的 NLST 命令时，该漏洞便会出现。成功利用此漏洞可导致服务崩溃，并且可能允许执行任意代码。

根据其标题，远程主机上安装的 ftpd 后台程序来自 Hummingbird Connectivity 套件，并且受到一个缓冲区溢出漏洞的影响。攻击者可导致该后台程序崩溃，并可能在受影响服务的环境中远程执行任意代码。

远程主机上的 NETFile FTP/Web 服务器容易遭受拒绝服务攻击，这是其支持 FXP 协议且未能验证 PORT 命令中提供的 IP 地址所致。 

此外，可利用此问题绕过防火墙规则，以连接到任意主机。

远程主机正在运行 RaidenFTPD FTP 服务器。此版本存在一个目录遍历漏洞，可允许攻击者读取预期 FTP 根以外的任意文件。

远程主机正在运行 RaidenFTPD FTP 服务器。此版本具有一个目录遍历漏洞。经过身份验证的攻击者可利用此漏洞，在预期的 FTP 根目录之外读取和写入任意文件。

远程主机上安装的 Golden FTP Server 版本容易遭受目录遍历攻击。具体来说，攻击者可利用 FTP 服务器进程的特权，读取位于具有“\\..”序列的共享区之外的文件。

远程服务器正在运行 NetTerm Netftpd 服务器。

此软件的远程版本存在缓冲区溢出情况。攻击者可能会利用此缺陷，以 FTP 服务器的特权在远程主机上执行任意命令。

远程 FTP 服务器有一个包含已知用户名/密码组合的帐户，该组合在安装 XAMPP 时可能已进行配置。攻击者可能会使用此帐户获取对系统的经身份验证的访问权限，从而可对受影响的应用程序和主机发起其他攻击。

远程主机正在运行的 SurgeFTP 版本在处理非标准 LEAK 命令时容易受到一个拒绝服务漏洞的影响。据报告，攻击者可在未经身份验证的情况下发出其中两个命令，并导致 ftp 后台程序崩溃。

在远程主机上运行的 WU-FTPD 版本反复收到以下命令时，会耗尽服务器上的所有可用资源：

LIST *****[...]*.*

已在 WU-FTPD 2.6.2 及较早版本中确认此问题。

远程主机正在运行的 FileZilla 服务器版本存在以下拒绝服务漏洞：

  - 请求包含 DOS 设备保留名称（如 CON、NUL、COM1 等）的文件会造成服务器冻结。

  - 下载启用了 MODE Z 的文件或目录列表（zlib 压缩）可导致无限循环。

ID	名称	严重性
36051	Xlight FTP 服务器认证 SQL 注入	high
36035	Serv-U < 8.0.0.1 多种漏洞（DoS、遍历）	medium
35690	ProFTPD 用户名变量替换 SQL 注入	high
35328	secunia	medium
34434	Titan FTP Server SITE WHO 命令资源消耗 DoS	medium
34398	Serv-U 7.x < 7.3.0.1 多种远程漏洞（DoS、遍历）	high
34324	FTP 支持明文认证	low
34265	ProFTPD 命令截断跨站请求伪造	medium
33937	Serv-U 7.x < 7.2.0.1 SFTP 目录创建日志记录 DoS	medium
33899	HP-UX ftpd PAM 认证配置弱认证绕过	high
32375	FTP 服务器接受无序发送的命令（可能的后门程序/代理）	info
32374	FTP 服务器不接受任何命令（可能的后门程序/代理）	info
32373	FTP 服务器接受任何命令（可能的后门程序/代理）	info
31357	eScan Server Management Console (eserv.exe) FTP Server 任意文件下载	medium
27055	ProFTPD < 1.3.0a 多种漏洞	critical
25040	ProFTPD Auth API 多种 Auth 模块认证绕过	medium
24671	WFTPD APPE 命令缓冲区溢出	medium
24021	Easy File Sharing FTP Server PASS 命令溢出	high
24020	Sambar FTP 服务器畸形 SIZE 命令 DoS	medium
23642	DataWizard FTPXQ 默认帐户	medium
22870	Ariel FTP 服务器默认“document”帐户	critical
21338	XM Easy FTP 服务器 USER 命令缓冲区溢出	high
21326	ArGoSoft FTP Server RNTO 命令远程缓冲区溢出	medium
21325	Golden FTP Server Pro 多个命令远程溢出 DoS	medium
21324	Gene6 FTP Server 多个命令远程溢出	high
21188	GlobalSCAPE 安全 FTP 服务器 (gsftps) 自定义命令长参数 DoS	medium
20754	Farmers WIFE FTP Server 多个命令遍历任意文件创建	medium
20344	Golden FTP Server APPE 命令远程溢出	high
20247	freeFTPd 多个命令畸形参数远程 DoS	medium
20012	TYPSoft FTP Server <= 1.10 多个 DoS	medium
19782	FTP 可写入的目录	medium
19588	SlimFTPd 用户名/密码溢出远程 DoS	medium
19501	Home FTP Server 多个漏洞	medium
19303	FTPshell Server 3.38 畸形 PORT/QUIT DoS	medium
19302	ProFTPD < 1.3.0rc2 多种远程格式字符串	medium
19236	Crob FTP Server < 3.6.1 build 263 多个漏洞	medium
18627	GlobalSCAPE Secure FTP Server 用户输入溢出	critical
18615	Golden FTP Server <= 2.60 LS 命令遍历信息泄露	medium
18611	PlanetFileServer mshftp.dll 数据处理远程溢出	critical
18587	Inframail FTP Server NLST 命令远程溢出	high
18402	Hummingbird InetD FTP 组件 (ftpdw.exe) 命令溢出	high
18295	NETFile FTP/Web Server FTP 反弹攻击	medium
18225	RaidenFTPD urlget 命令遍历任意文件访问	medium
18224	RaidenFTPD 多个命令遍历任意文件访问	medium
18194	Golden FTP Server Pro GET 遍历任意文件访问	medium
18142	Intersoft NetTerm Netftpd USER 命令远程溢出	high
18037	XAMPP 默认 FTP 帐户	critical
18000	SurgeFTP LEAK 命令远程 DoS	medium
17602	WU-FTPD wu_fnmatch() 函数文件通配远程 DoS	high
17593	FileZilla FTP Server 多个 DoS	high

检测

Nessus 的 FTP 系列

high

medium

high

medium

medium

high

low

medium

medium

high

info

info

info

medium

critical

medium

medium

high

medium

medium

critical

high

medium

medium

high

medium

medium

high

medium

medium

medium

medium

medium

medium

medium

medium

critical

medium

critical

high

high

medium

medium

medium

medium

high

critical

medium

high

high