远程主机正在运行早于 8.8.4 之前的 8.7.6 或 8.8.x 的 WS_FTP 版本。因此，会受到 Ad Hoc Transfer Mode 模块中的任意文件上传漏洞影响。经认证的 Ad Hoc Transfer 用户能够构建 API 调用，从而将文件上传至托管 WS_FTP Server 应用程序的底层操作系统上的指定位置。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 SolarWinds Serv-U 版本低于 15.4.1。因此，该应用程序受到 serv-u_15_4_1 公告中提及的漏洞的影响。

  - Serv-U 15.4 中已发现一个漏洞，导致经过身份验证的执行者在 Serv-U 的文件共享功能上插入可能会被恶意利用的内容。(CVE-2023-40053)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机正在运行早于 8.8.2 的 WS_FTP 版本。有报告称此类版本受到多种漏洞的影响：

  - WS_FTP 服务器的管理模块中存在已存储的跨站脚本 (XSS) 漏洞。具有管理权限的攻击者可以导入具有包含跨站脚本负载的恶意属性的 SSL  证书。一旦成功存储跨站脚本负载，攻击者便可利用此漏洞，通过专用的负载以将 WS_FTP 服务器管理员作为目标，从而导致在受害者浏览器的环境中执行恶意 JavaScript。(CVE-2023-40047)

  - 在与 WS_FTP 服务器管理功能相对应的 POST 事务上，WS_FTP 服务器管理器界面缺少跨站请求伪造 (CSRF) 保护。(CVE-2023-40048)

  - 未经身份验证的用户可以枚举“WebServiceHost”目录列表下的文件。(CVE-2023-40049)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机正在运行早于 8.8.2 之前的 8.7.4 或 8.8.0 的 WS_FTP 版本。有报告称此类版本受到多种漏洞的影响：

  - 预先验证的攻击者可以利用临时传输模块中的 .NET 反序列化漏洞，在底层 WS_FTP 服务器操作系统上执行远程命令。(CVE-2023-40044)

  - 发现目录遍历漏洞。攻击者可以利用此漏洞，对其授权的 WS_FTP 文件夹路径以外的文件和文件夹执行文件操作（删除、重命名、rmdir、mkdir）。攻击者还可以转义 WS_FTP 服务器文件结构的环境，并对底层操作系统上的文件和文件夹位置执行相同级别的操作（删除、重命名、rmdir、mkdir）。(CVE-2023-42657)

  - WS_FTP 服务器的临时传输模块中存在已反射的跨站脚本 (XSS) 漏洞。
    攻击者可利用此漏洞，通过专用的负载以将 WS_FTP 服务器用户作为目标，从而导致在受害者浏览器的环境中执行恶意 JavaScript。
    (CVE-2023-40045)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 SolarWinds Serv-U 版本低于 15.4 HF2。因此，该应用程序受到 serv-u_15_4_hf2 公告中提及的漏洞的影响。

  - 已在 Serv-U 15.4 中发现一个漏洞，利用此漏洞可允许执行者绕过多因素/双因素身份验证。执行者必须对 Serv-U 拥有管理员级别的访问权限，才能执行此操作。未在 15.4 Hotfix 1 中完全解决先前的漏洞 (CVE-2023-35179) 。(CVE-2023-40060)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 SolarWinds Serv-U 版本为 15.4，低于 15.4.0 hotfix 1。因此，它可能会受到供应商公告中提及的访问控制漏洞影响。

  - SolarWinds Serv-U 允许执行者绕过多重/双因素身份验证。执行者必须对 Serv-U 拥有管理员级别的访问权限，才能执行此操作 (CVE-2023-35179)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 GlobalSCAPE EFT 版本低于 8.0.0.38 的 8.0.x。存在一个拒绝服务 (DoS) 漏洞，这是因为不当处理递归压缩包所致。未经身份验证的远程攻击者可利用此问题，通过特别构建的数据包，造成流程停止响应。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机具有可访问的 Globalscape FTP 服务器。

远程主机上安装的 SolarWinds Serv-U 版本低于 15.4。因此，该应用程序受到供应商公告中提及的敏感信息泄露漏洞的影响。

  - 在更改或更新 File Share 或 File 请求属性时，SolarWinds Serv-U 会提交 HTTP 请求。如果发生这种情况，请求的部分 URL 会泄露敏感数据。(CVE-2023-23841)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

在远程主机上检测到用于 Progress MOVEit Transfer（以前称为 Ipswitch MOVEit DMZ）的 FTP 服务器。

此插件不会尝试检测版本。

远程主机上安装的 SolarWinds Serv-U 版本低于 15.3 HF1。因此，该应用程序受到 serv-u_15_3_hf1 公告中提及的漏洞的影响。

  - 一位外部安全研究人员报告称 Serv-U 15.3 中存在目录遍历漏洞。如遭利用，此漏洞可能允许访问与 Serv-U 安装程序和服务器文件相关的文件。请务必注意，在现实环境中尚未报告此漏洞遭利用的情况。
    (CVE-2021-35250)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 SolarWinds Serv-U 版本低于 15.3.0。因此，该应用程序受到 serv-u_15_3_2 公告中提及的漏洞的影响。

  - 所有已部署的 Serv-U FTP 服务器实例似乎都使用通用加密密钥。因此，可以将暴露给攻击者的加密值简单地恢复为明文。
    (CVE-2021-35252)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其标题，所安装的 Serv-U 版本低于 15.3。因此，其会受到不当输入验证漏洞的影响。LDAP 认证的 Serv-U Web 登录屏幕允许输入未经充分审查的字符。

SolarWinds 已更新输入机制以执行其他验证和审查。

请注意：LDAP 服务器忽略了不正确的字符，因此未检测到下游影响。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

2.15.0 之前版本的 Apache Log4j 中存在一个远程代码执行漏洞，而造成该漏洞的原因是处理用户控制的输入时对消息查找替换的保护不足。未经身份验证的远程攻击者可以利用这一点，通过 Web 请求以运行 Java 进程的权限级别执行任意代码。

根据其标题，安装的 Serv-U 版本低于 15.2.3 Hotfix2。因此，该应用程序受到内存逃逸漏洞的影响。成功利用此漏洞的未经身份验证的远程攻击者可以使用特权运行任意代码，然后可以安装程序；查看、更改或删除数据；或者在受影响的系统上运行程序。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

在 SolarWinds Serv-U 15.2.2 Hotfix 1 之前版本中，有一个目录包含全局可读写的用户配置文件（包括用户的密码哈希）。无特权的 Windows 用户（具有服务器文件系统的访问权限）可通过将有效的配置文件复制到此目录来添加 FTP 用户。例如，如果此配置文件使用 C: \ 主目录设置用户，则攻击者将获得以 LocalSystem 权限读取或替换任意文件的访问权限。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程主机正在运行 ProFTPD。受到 mod_copy 模块中漏洞的影响，该模块未按照预期遵守 <Limit READ> 和 <Limit WRITE> 配置。未经身份验证的远程攻击者可利用此问题，通过使用 mod_copy 模块的功能，以复制 FTP 目录中的任意文件，前提是启用了匿名登录和 mod_copy，并且可以从 Web 服务器中访问 FTP 目录。如果一个文件存在于包含 PHP 代码但未使用 PHP 扩展的 FTP 目录中，攻击者可以复制此文件至使用 PHP 扩展的目录中，以执行代码。

远程主机正在使用 ProFTPD，一款用于 Unix 和 Linux 的免费 FTP 服务器。根据其标题，远程主机上安装的 ProFTPD 版本低于 1.3.5e，或低于 1.3.6rc5 的 1.3.6x，并受到以下问题的影响：未获取文件系统完整访问权限的攻击者可能会重新配置 FTP 用户的主目录。

远程主机正在使用 ProFTPD，一款用于 Unix 和 Linux 的免费 FTP 服务器。根据其标题，远程主机上安装的 ProFTPD 版本低于 1.3.5b，或低于 1.3.6rc2 的 1.3.6x，并受到 mod_tls 模块中问题的影响，这可能导致使用比预期 Diffie-Hellman 密钥更弱的密钥。

远程主机正在使用 ProFTPD，一款用于 Unix 和 Linux 的免费 FTP 服务器。根据其标题，远程主机上安装的 ProFTPD 版本低于 1.3.5rc4，并受到 mod_sftp_pam 模块中拒绝服务漏洞的影响。

远程主机正在使用 ProFTPD，一款用于 Unix 和 Linux 的免费 FTP 服务器。根据其标题，远程主机上安装的 ProFTPD 版本低于 1.3.4rc2，并受到 mod_sftp 模块中拒绝服务漏洞的影响。

远程主机正在使用 ProFTPD，一款用于 Unix 和 Linux 的免费 FTP 服务器。根据其标题，远程主机上安装的 ProFTPD 版本为低于 1.3.2b 的 1.3.2x，或低于 1.3.3rc2 的 1.3.3x，当启用 dNSNameRequired TLS 选项时，受到缓解措施绕过漏洞的影响。

远程主机正在使用 ProFTPD，一款用于 Unix 和 Linux 的免费 FTP 服务器。根据其标题，远程主机上安装的 ProFTPD 版本低于 1.3.2rc3，在数据传输期间，通过 ABOR 命令受到拒绝服务漏洞的影响。

远程主机正在使用 ProFTPD，一款用于 Unix 和 Linux 的免费 FTP 服务器。根据其标题，远程主机上安装的 ProFTPD 版本为 1.3.1x，当启用 NLS 支持时，可能会受到 SQL 注入保护绕过的影响。

Nessus 利用用户名“r”与密码“r”，能够登录到远程 FTP 服务器，并将远程服务器识别为易受攻击的 Foscam C1 IP Camera。远程攻击者可利用此问题访问其 FTP 服务和已装入的 Micro-SD 卡。

远程主机上运行的 Core FTP Server 32 位版本低于 1.2 build 588。因此，它受到一个溢出情况的影响，这是因为使用 FTP、FTPS 或 SSL 时，未正确验证用户提供的输入所导致。未经认证的远程攻击者可利用此问题影响系统的机密性、完整性或可用性。未提供其他详细信息。请注意，64 位版本不受影响。

可使用硬编码的凭据访问远程 Janitza FTP 服务器。远程攻击者可利用此类凭据上传和下载任意文件。

远程主机正在运行的 ProFTPD 版本受到 mod_copy 模块中的信息泄露漏洞的影响，其原因是未经认证的客户端可以使用 SITE CPFR 和 SITE CPTO 命令。未经认证的远程攻击者可利用此缺陷来对主机上任意可以通过 Web 进行访问的文件进行读取和写入。

远程 FTP 服务器受到远程代码执行漏洞的影响，造成该漏洞的原因是远程主机上运行的 Bash shell 中的错误。未经认证的远程攻击者可通过使用 USER FTP 命令发送特别构建的请求在远程主机上执行任意代码。“mod_exec”模块将攻击者提供的用户名导出为环境变量，该变量随后被 Bash 评估为代码。

远程主机上的 Cerberus FTP Server 版本为低于 6.0.10.0 的 6.x 或低于 7.0.0.3 的 7.x。因此，它受到以下 OpenSSL 漏洞的影响：

-“ssl3_read_bytes”函数中存在错误，允许数据注入其他会话或导致拒绝服务攻击。请注意，仅在启用了“SSL_MODE_RELEASE_BUFFERS”后才能利用此问题。(CVE-2010-5298)

- 存在涉及无效的 DTLS 碎片处理的缓冲区溢出错误，允许执行任意代码或导致拒绝服务攻击。
 请注意此问题只当 OpenSSL 被用作 DTLS 客户端或服务器时存在影响。(CVE-2014-0195)

-“do_ssl3_write”函数中存在错误，允许取消引用空指针，可能导致拒绝服务攻击。请注意，仅在启用了“SSL_MODE_RELEASE_BUFFERS”后才能利用此问题。(CVE-2014-0198)

- 存在涉及 DTLS 握手处理的错误，可能导致拒绝服务攻击。请注意此问题只当 OpenSSL 被用作 DTLS 客户端时存在影响。
 (CVE-2014-0221)

- 处理 ChangeCipherSpec 消息时存在错误，允许使用弱密钥材料。
 这将允许发动简化的中间人攻击。(CVE-2014-0224)

-“dtls1_get_message_fragment”函数中存在涉及匿名 ECDH 加密套件的错误。这可能导致拒绝服务攻击。请注意，此问题仅影响 OpenSSL TLS 客户端。(CVE-2014-3470)

远程主机上的 Cerberus FTP Server 版本为低于 6.0.9.0 的 6.x 或低于 7.0.0.2 的 7.x。因此，它受到一个未授权信息泄露漏洞的影响。

远程攻击者可通过分析 SSH FTP 服务的响应来枚举用户帐户。

根据其标题，所安装的 Serv-U 版本低于 15.1.0.458。因此，它受到跨站脚本漏洞、信息泄露漏洞和多种不明安全漏洞的影响。

远程主机上的 Cerberus FTP Server 为低于 5.0.8.0 的版本或低于 6.0.7.0 的版本 6.x。因此，它可能受到安全绕过漏洞的影响。

经过认证的攻击者可通过 HTTP/S 接口获取敏感文件。

可能通过提供默认凭据登录到远程 FTP 服务器。远程攻击者可利用此漏洞获得远程服务器的访问权限。

已知这些凭据应用于 Schneider Electric Modicon M340 for Ethernet 设备；但是，也可以应用于其他 FTP 服务。

远程主机上运行的 Core FTP 版本低于 1.2 build 515。因此，它受到多种漏洞的影响：

- 存在一个拒绝服务漏洞，在处理“AUTH SSL”命令之后的畸形数据时会触发该漏洞。未经认证的远程攻击者可利用此漏洞造成断言失败，从而导致服务器崩溃。(CVE-2014-1441)

- 由于未能正确审查用户提供的输入，存在一个信息泄露漏洞。经过认证的远程攻击者可利用此漏洞，通过使用“XCRC”命令的目录遍历来获取任意文件的访问权限。(CVE-2014-1442)

- 由于未正确处理由“USER”命令构建的字符串数据，存在一个信息泄露漏洞。经过认证的远程攻击者可利用此漏洞，通过特别构建的字符串访问之前登录的用户的密码。
 (CVE-2014-1443)

远程主机上运行的 Core FTP 版本低于 1.2 build 508。因此，它受到 RegQueryValueExA() 和 lstrcpy() 函数中的缓冲区溢出情况的影响，原因是读取 config.dat 文件和/或 Windows 注册表中的数据时，未正确验证用户提供的输入。本地攻击者可利用此问题造成拒绝服务或执行任意代码。

远程主机正在运行 Core FTP Server。

根据其标题，所安装 Serv-U 的版本低于 15.0.1.20。因此，可能受到未知拒绝服务漏洞的影响。

根据其标题，所安装 Serv-U 的版本低于 15.0.0.0。因此，它可能受到多种漏洞的影响：

  - 存在关于 SSL 的未知错误，可能被利用造成拒绝服务。

  - 在使用“需要完全资格会员”LDAP 登录设置时发生未知错误。

远程 ProFTP 后台程序容易受到溢出情况的影响。TELNET_IAC 转义序列处理无法正确审查用户提供的输入，从而导致堆栈溢出。通过特别构建的请求，未经认证的远程攻击者可能执行任意代码。

可以通过使用 FTP 提供默认凭据来登录到远程 Alcatel OmniSwitch。远程攻击者可利用此漏洞获得远程设备的管理控制权。

根据其标题，已安装的 Serv-U 比 14.0.2.0 版本更早，因此可能遭受拒绝服务。远程攻击者通过不断地向应用发送 SSL 重新协商需求，可能导致拒绝服务的情况。

远程主机正在使用 ProFTPD，一款用于 Unix 和 Linux 的免费 FTP 服务器。根据其标题，远程主机上安装的 ProFTPD 版本低于 1.3.4c。因此，它可能受到未安全创建与符号链接和新创建目录相关的临时文件的争用条件错误的影响。本地攻击者可利用此问题来覆盖任意文件和提升权限。

请注意，Nessus 未对缺陷进行实际测试，而是依赖 ProFTPD 标题中的版本。

根据其标题，远程主机上安装的 War FTP Daemon 版本为 1.82。因此，它可能受到将日志消息记录到 Windows 事件日志的方式中的一个缺陷的影响。未经认证的远程攻击者可利用此问题造成拒绝服务。

请注意，Nessus 未对缺陷进行实际测试，而是依赖 War FTP Daemon 的标题中的版本。

Nessus 通过向 LIST 命令提供特别构建的“filename”参数，能够利用 Ruby ftpd Gem 中的代码注入漏洞。

远程主机上的 Cerberus FTP 服务器版本低于 5.0.6.0。因此，它可能受到以下跨站脚本漏洞的影响：

- 将用户提供的、管理“Messages”选项卡下的字段的输入返回给用户之前，未对其进行验证。(OSVDB 88370)

- 将用户提供的“USER” FTP 命令的输入显示在管理登录页面之前，未对其进行验证。(OSVDB 88495)

远程攻击者可通过诱骗用户请求恶意构建的 URL 来利用这些问题，从而导致执行任意脚本代码。

远程主机上的 Cerberus FTP 服务器版本低于 5.0.5.0。因此，它可能受到跨站请求伪造 (CSRF) 漏洞的影响，该漏洞可被利用来诱骗经认证的管理员对应用程序执行非预期的变更。

远程主机上的 Cerberus FTP 服务器版本低于 5.0.4.0。据报告，此类版本支持 SSH 会话的 DES 密码。这可为加密网络流量上的蛮力攻击创造更有利的条件。

远程 FTP 服务器正在运行的 Wing FTP Server 版本低于 4.1.1。因此据报告，它可能受到解析多种 ZIP 命令时触发的经认证的拒绝服务攻击的影响。

根据其自我报告的版本号，远程 FTP 服务器正在运行低于 3.42 / 6.11 的 GridFTP Server 版本。据报告，此类版本受到由“getpwnam_r()”的错误使用造成的一个认证绕过漏洞的影响。通过映射到不存在的用户帐户的有效用户 DN 错误地配置“gridmap”文件时，GridFTP 服务器可能会向另一个帐户下的客户端授予访问权限。

ID	名称	严重性
189824	Progress WS_FTP 服务器 < 8.7.6、8.8.x < 8.8.4 任意文件上传	high
186585	SolarWinds Serv-U 15.4 < 15.4.1	medium
182522	Progress WS_FTP 服务器 < 8.8.2 多个漏洞	medium
182521	Progress WS_FTP 服务器 < 8.7.4、8.8.0 < 8.8.2 多个漏洞	critical
181182	SolarWinds Serv-U 15.4 < 15.4 HF2 认证绕过	high
179953	SolarWinds Serv-U 15.4 访问控制 (CVE-2023-35179)	high
177841	GlobalSCAPE EFT Recursive Deflate Stream DoS (CVE-2023-2990)	high
177840	Globalscape FTP 服务器检测	info
177024	SolarWinds Serv-U < 15.4 敏感信息泄露 (CVE-2023-23841)	high
176736	Progress MOVEit Transfer FTP 检测	info
174448	SolarWinds Serv-U 15.3 HF1	high
169899	SolarWinds Serv-U < 15.3.0 通用密钥 (CVE-2021-35252)	high
156886	Serv-U FTP 服务器 < 15.3 不当输入验证	medium
156115	通过回调关联进行的 Apache Log4Shell RCE 检测（直接检查 FTP）	critical
151646	Serv-U FTP Server <= 15.2.3 Hotfix 1 内存逃逸漏洞	critical
146308	Serv-U FTP 服务器 < 15.2.2 Hotfix 1 任意文件读取/写入	high
132749	ProFTPD 'mod_copy' 任意文件复制漏洞（远程）	critical
106756	ProFTPD < 1.3.5e / 1.3.6x < 1.3.6rc5 AllowChrootSymlinks 绕过	medium
106755	ProFTPD < 1.3.5b / 1.3.6x < 1.3.6rc2 弱 Diffie-Hellman 密钥	high
106754	ProFTPD 1.3.4d / 1.3.5rc3 拒绝服务	medium
106753	ProFTPD < 1.3.4rc2 客户端主机名限制绕过	medium
106752	ProFTPD < 1.3.2b / 1.3.3x < 1.3.3rc2 客户端主机名限制绕过	medium
106751	ProFTPD < 1.3.2rc3 ABOR 拒绝服务	medium
106750	ProFTPD 1.3.1 SQL 注入保护绕过	high
101547	Foscam C1 IP Camera FTP 硬编码密码	critical
90765	Core FTP Server < 1.2 Build 588 32 位不明溢出漏洞	critical
86905	Janitza 硬编码的 FTP 密码	critical
84215	ProFTPD mod_copy 信息泄露	critical
77986	通过 ProFTPD 进行的 GNU Bash 环境变量处理代码注入 (Shellshock)	critical
77004	Cerberus FTP Server 6.x < 6.0.10.0 / 7.x < 7.0.0.3 多种 OpenSSL 漏洞	medium
76459	Cerberus FTP Server 6.x < 6.0.9.0 / 7.x < 7.0.0.2 SSH FTP 帐户枚举	medium
76369	Serv-U FTP 服务器 < 15.1.0.458 多种漏洞	medium
73270	Cerberus FTP Server < 5.0.8.0 / 6.x < 6.0.7.0 Web Client 安全绕过	medium
73188	默认 FTP 凭据 (ntpupdate / ntpupdate)	critical
72662	Core FTP Server < 1.2 Build 515 多种漏洞	medium
72661	Core FTP Server < 1.2 Build 508 lstrcpy 溢出代码执行	high
72660	Core FTP Server 检测	info
72658	Serv-U FTP 服务器 < 15.0.1.20 DoS	medium
71863	Serv-U FTP 服务器 < 15.0.0.0 多种安全漏洞	medium
70446	ProFTPD TELNET IAC 转义序列远程缓冲区溢出	critical
70210	Alcatel OmniSwitch 默认凭据 (ftp)	critical
69060	Serv-U < 14.0.2.0 FTP 服务器 SSL 重新协商 DoS	medium
66970	ProFTPD FTP 命令处理符号链接任意文件覆盖	low
65188	War FTP Daemon 1.82 拒绝服务	critical
65078	Ruby ftpd Gem ‘filename’ 参数远程命令执行	high
63560	Cerberus FTP Server < 5.0.6.0 多种 XSS	medium
63559	Cerberus FTP Server < 5.0.5.0 跨站请求伪造	medium
63558	Cerberus FTP 服务器 < 5.0.4.0 SSH DES 密码漏洞	medium
62976	Wing FTP 服务器多种 ZIP 命令解析远程 DoS	medium
59734	Globus Toolkit GridFTP Server < 3.42 / 6.11“getpwnam_r()”认证绕过漏洞	high

检测

Nessus 的 FTP 系列

high

medium

medium

critical

high

high

high

info

high

info

high

high

medium

critical

critical

high

critical

medium

high

medium

medium

medium

medium

high

critical

critical

critical

critical

critical

medium

medium

medium

medium

critical

medium

high

info

medium

medium

critical

critical

medium

low

critical

high

medium

medium

medium

medium

high