Nessus 的 FTP 系列

ID名称严重性
151646Serv-U FTP Server <= 15.2.3 Hotfix 1 内存逃逸漏洞
critical
146308Serv-U FTP 服务器 < 15.2.2 Hotfix 1 任意文件读取/写入
high
132749ProFTPD 'mod_copy' 任意文件复制漏洞(远程)
critical
106756ProFTPD < 1.3.5e / 1.3.6x < 1.3.6rc5 AllowChrootSymlinks 绕过
medium
106755ProFTPD < 1.3.5b / 1.3.6x < 1.3.6rc2 弱 Diffie-Hellman 密钥
high
106754ProFTPD 1.3.4d / 1.3.5rc3 拒绝服务
medium
106753ProFTPD < 1.3.4rc2 客户端主机名限制绕过
medium
106752ProFTPD < 1.3.2b / 1.3.3x < 1.3.3rc2 客户端主机名限制绕过
medium
106751ProFTPD < 1.3.2rc3 ABOR 拒绝服务
medium
106750ProFTPD 1.3.1 SQL 注入保护绕过
high
101547Foscam C1 IP Camera FTP 硬编码密码
critical
90765Core FTP Server < 1.2 Build 588 32 位不明溢出漏洞
critical
86905Janitza 硬编码的 FTP 密码
critical
84215ProFTPD mod_copy 信息泄露
critical
77986通过 ProFTPD 进行的 GNU Bash 环境变量处理代码注入 (Shellshock)
high
77004Cerberus FTP Server 6.x < 6.0.10.0 / 7.x < 7.0.0.3 多种 OpenSSL 漏洞
medium
76459Cerberus FTP Server 6.x < 6.0.9.0 / 7.x < 7.0.0.2 SSH FTP 帐户枚举
medium
76369Serv-U FTP 服务器 < 15.1.0.458 多种漏洞
medium
73270Cerberus FTP Server < 5.0.8.0 / 6.x < 6.0.7.0 Web Client 安全绕过
medium
73188默认 FTP 凭据 (ntpupdate / ntpupdate)
critical
72662Core FTP Server < 1.2 Build 515 多种漏洞
medium
72661Core FTP Server < 1.2 Build 508 lstrcpy 溢出代码执行
high
72660Core FTP Server 检测
info
72658Serv-U FTP 服务器 < 15.0.1.20 DoS
medium
71863Serv-U FTP 服务器 < 15.0.0.0 多种安全漏洞
medium
70446ProFTPD TELNET IAC 转义序列远程缓冲区溢出
critical
70210Alcatel OmniSwitch 默认凭据 (ftp)
critical
69060Serv-U < 14.0.2.0 FTP 服务器 SSL 重新协商 DoS
medium
66970ProFTPD FTP 命令处理符号链接任意文件覆盖
low
65188War FTP Daemon 1.82 拒绝服务
critical
65078Ruby ftpd Gem ‘filename’ 参数远程命令执行
high
63560Cerberus FTP Server < 5.0.6.0 多种 XSS
medium
63559Cerberus FTP Server < 5.0.5.0 跨站请求伪造
medium
63558Cerberus FTP 服务器 < 5.0.4.0 SSH DES 密码漏洞
medium
62976Wing FTP 服务器多种 ZIP 命令解析远程 DoS
medium
59734Globus Toolkit GridFTP Server < 3.42 / 6.11“getpwnam_r()”认证绕过漏洞
high
59733Globus Toolkit GridFTP 服务器检测
info
57272FTPS 明文回退安全绕过
medium
56956ProFTPD < 1.3.3g / 1.3.4 响应池释放后使用代码执行
high
17718ProFTPD < 1.3.1rc1 mod_ctrls 模块 pr_ctrls_recv_request 函数本地溢出
medium
55652Wing FTP Server SSH 公钥认证绕过
medium
55523Vsftpd 笑脸符号后门程序
high
54956Wing FTP Server LDAP 认证绕过
medium
54955Wing FTP Server 检测
info
53847FTP 服务 AUTH TLS 明文命令注入
medium
53373Wing FTP Server SFTP 连接不明的 DoS
medium
52704vsftpd vsf_filename_passes_filter 函数拒绝服务
medium
52703vsftpd 检测
info
51585BlackMoon FTP Server 拒绝服务
medium
51366ProFTPD < 1.3.3d“mod_sql”缓冲区溢出
medium