远程主机上安装的 SolarWinds Serv-U 版本低于 15.3.0。因此，该应用程序受到 serv-u_15_3_2 公告中提及的漏洞的影响。

  - 所有已部署的 Serv-U FTP 服务器实例似乎都使用通用加密密钥。因此，可以将暴露给攻击者的加密值简单地恢复为明文。
    (CVE-2021-35252)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 SolarWinds Serv-U 版本低于 15.3.2。因此，该应用程序受到 serv-u_15_3_2 公告中提及的漏洞的影响。

  - 此漏洞发生在 Serv-U 15.3.1 和更早发行版本的 Web 客户端中。在目录创建选项中输入负载时，系统将产生错误，然后执行负载。
    (CVE-2022-38106)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

此插件已被弃用，因为供应商的公告已被删除。

根据其标题，所安装的 Serv-U 版本低于 15.3。因此，其会受到不当输入验证漏洞的影响。LDAP 认证的 Serv-U Web 登录屏幕允许输入未经充分审查的字符。

SolarWinds 已更新输入机制以执行其他验证和审查。

请注意：LDAP 服务器忽略了不正确的字符，因此未检测到下游影响。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

2.15.0 之前版本的 Apache Log4j 中存在一个远程代码执行漏洞，而造成该漏洞的原因是处理用户控制的输入时对消息查找替换的保护不足。未经身份验证的远程攻击者可以利用这一点，通过 Web 请求以运行 Java 进程的权限级别执行任意代码。

根据其标题，安装的 Serv-U 版本低于 15.2.3 Hotfix2。因此，该应用程序受到内存逃逸漏洞的影响。成功利用此漏洞的未经身份验证的远程攻击者可以使用特权运行任意代码，然后可以安装程序；查看、更改或删除数据；或者在受影响的系统上运行程序。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

在 SolarWinds Serv-U 15.2.2 Hotfix 1 之前版本中，有一个目录包含全局可读写的用户配置文件（包括用户的密码哈希）。无特权的 Windows 用户（具有服务器文件系统的访问权限）可通过将有效的配置文件复制到此目录来添加 FTP 用户。例如，如果此配置文件使用 C: \ 主目录设置用户，则攻击者将获得以 LocalSystem 权限读取或替换任意文件的访问权限。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程主机正在运行 ProFTPD。受到 mod_copy 模块中漏洞的影响，该模块未按照预期遵守 <Limit READ> 和 <Limit WRITE> 配置。未经身份验证的远程攻击者可利用此问题，通过使用 mod_copy 模块的功能，以复制 FTP 目录中的任意文件，前提是启用了匿名登录和 mod_copy，并且可以从 Web 服务器中访问 FTP 目录。如果一个文件存在于包含 PHP 代码但未使用 PHP 扩展的 FTP 目录中，攻击者可以复制此文件至使用 PHP 扩展的目录中，以执行代码。

远程主机正在使用 ProFTPD，一款用于 Unix 和 Linux 的免费 FTP 服务器。根据其标题，远程主机上安装的 ProFTPD 版本低于 1.3.5e，或低于 1.3.6rc5 的 1.3.6x，并受到以下问题的影响：未获取文件系统完整访问权限的攻击者可能会重新配置 FTP 用户的主目录。

远程主机正在使用 ProFTPD，一款用于 Unix 和 Linux 的免费 FTP 服务器。根据其标题，远程主机上安装的 ProFTPD 版本低于 1.3.5b，或低于 1.3.6rc2 的 1.3.6x，并受到 mod_tls 模块中问题的影响，这可能导致使用比预期 Diffie-Hellman 密钥更弱的密钥。

远程主机正在使用 ProFTPD，一款用于 Unix 和 Linux 的免费 FTP 服务器。根据其标题，远程主机上安装的 ProFTPD 版本低于 1.3.5rc4，并受到 mod_sftp_pam 模块中拒绝服务漏洞的影响。

远程主机正在使用 ProFTPD，一款用于 Unix 和 Linux 的免费 FTP 服务器。根据其标题，远程主机上安装的 ProFTPD 版本低于 1.3.4rc2，并受到 mod_sftp 模块中拒绝服务漏洞的影响。

远程主机正在使用 ProFTPD，一款用于 Unix 和 Linux 的免费 FTP 服务器。根据其标题，远程主机上安装的 ProFTPD 版本为低于 1.3.2b 的 1.3.2x，或低于 1.3.3rc2 的 1.3.3x，当启用 dNSNameRequired TLS 选项时，受到缓解措施绕过漏洞的影响。

远程主机正在使用 ProFTPD，一款用于 Unix 和 Linux 的免费 FTP 服务器。根据其标题，远程主机上安装的 ProFTPD 版本低于 1.3.2rc3，在数据传输期间，通过 ABOR 命令受到拒绝服务漏洞的影响。

远程主机正在使用 ProFTPD，一款用于 Unix 和 Linux 的免费 FTP 服务器。根据其标题，远程主机上安装的 ProFTPD 版本为 1.3.1x，当启用 NLS 支持时，可能会受到 SQL 注入保护绕过的影响。

Nessus 利用用户名“r”与密码“r”，能够登录到远程 FTP 服务器，并将远程服务器识别为易受攻击的 Foscam C1 IP Camera。远程攻击者可利用此问题访问其 FTP 服务和已装入的 Micro-SD 卡。

远程主机上运行的 Core FTP Server 32 位版本低于 1.2 build 588。因此，它受到一个溢出情况的影响，这是因为使用 FTP、FTPS 或 SSL 时，未正确验证用户提供的输入所导致。未经认证的远程攻击者可利用此问题影响系统的机密性、完整性或可用性。未提供其他详细信息。请注意，64 位版本不受影响。

可使用硬编码的凭据访问远程 Janitza FTP 服务器。远程攻击者可利用此类凭据上传和下载任意文件。

远程主机正在运行的 ProFTPD 版本受到 mod_copy 模块中的信息泄露漏洞的影响，其原因是未经认证的客户端可以使用 SITE CPFR 和 SITE CPTO 命令。未经认证的远程攻击者可利用此缺陷来对主机上任意可以通过 Web 进行访问的文件进行读取和写入。

远程 FTP 服务器受到远程代码执行漏洞的影响，造成该漏洞的原因是远程主机上运行的 Bash shell 中的错误。未经认证的远程攻击者可通过使用 USER FTP 命令发送特别构建的请求在远程主机上执行任意代码。“mod_exec”模块将攻击者提供的用户名导出为环境变量，该变量随后被 Bash 评估为代码。

远程主机上的 Cerberus FTP Server 版本为低于 6.0.10.0 的 6.x 或低于 7.0.0.3 的 7.x。因此，它受到以下 OpenSSL 漏洞的影响：

-“ssl3_read_bytes”函数中存在错误，允许数据注入其他会话或导致拒绝服务攻击。请注意，仅在启用了“SSL_MODE_RELEASE_BUFFERS”后才能利用此问题。(CVE-2010-5298)

- 存在涉及无效的 DTLS 碎片处理的缓冲区溢出错误，允许执行任意代码或导致拒绝服务攻击。
 请注意此问题只当 OpenSSL 被用作 DTLS 客户端或服务器时存在影响。(CVE-2014-0195)

-“do_ssl3_write”函数中存在错误，允许取消引用空指针，可能导致拒绝服务攻击。请注意，仅在启用了“SSL_MODE_RELEASE_BUFFERS”后才能利用此问题。(CVE-2014-0198)

- 存在涉及 DTLS 握手处理的错误，可能导致拒绝服务攻击。请注意此问题只当 OpenSSL 被用作 DTLS 客户端时存在影响。
 (CVE-2014-0221)

- 处理 ChangeCipherSpec 消息时存在错误，允许使用弱密钥材料。
 这将允许发动简化的中间人攻击。(CVE-2014-0224)

-“dtls1_get_message_fragment”函数中存在涉及匿名 ECDH 加密套件的错误。这可能导致拒绝服务攻击。请注意，此问题仅影响 OpenSSL TLS 客户端。(CVE-2014-3470)

远程主机上的 Cerberus FTP Server 版本为低于 6.0.9.0 的 6.x 或低于 7.0.0.2 的 7.x。因此，它受到一个未授权信息泄露漏洞的影响。

远程攻击者可通过分析 SSH FTP 服务的响应来枚举用户帐户。

根据其标题，所安装的 Serv-U 版本低于 15.1.0.458。因此，它受到跨站脚本漏洞、信息泄露漏洞和多种不明安全漏洞的影响。

远程主机上的 Cerberus FTP Server 为低于 5.0.8.0 的版本或低于 6.0.7.0 的版本 6.x。因此，它可能受到安全绕过漏洞的影响。

经过认证的攻击者可通过 HTTP/S 接口获取敏感文件。

可能通过提供默认凭据登录到远程 FTP 服务器。远程攻击者可利用此漏洞获得远程服务器的访问权限。

已知这些凭据应用于 Schneider Electric Modicon M340 for Ethernet 设备；但是，也可以应用于其他 FTP 服务。

远程主机上运行的 Core FTP 版本低于 1.2 build 515。因此，它受到多种漏洞的影响：

- 存在一个拒绝服务漏洞，在处理“AUTH SSL”命令之后的畸形数据时会触发该漏洞。未经认证的远程攻击者可利用此漏洞造成断言失败，从而导致服务器崩溃。(CVE-2014-1441)

- 由于未能正确审查用户提供的输入，存在一个信息泄露漏洞。经过认证的远程攻击者可利用此漏洞，通过使用“XCRC”命令的目录遍历来获取任意文件的访问权限。(CVE-2014-1442)

- 由于未正确处理由“USER”命令构建的字符串数据，存在一个信息泄露漏洞。经过认证的远程攻击者可利用此漏洞，通过特别构建的字符串访问之前登录的用户的密码。
 (CVE-2014-1443)

远程主机上运行的 Core FTP 版本低于 1.2 build 508。因此，它受到 RegQueryValueExA() 和 lstrcpy() 函数中的缓冲区溢出情况的影响，原因是读取 config.dat 文件和/或 Windows 注册表中的数据时，未正确验证用户提供的输入。本地攻击者可利用此问题造成拒绝服务或执行任意代码。

远程主机正在运行 Core FTP Server。

根据其标题，所安装 Serv-U 的版本低于 15.0.1.20。因此，可能受到未知拒绝服务漏洞的影响。

根据其标题，所安装 Serv-U 的版本低于 15.0.0.0。因此，它可能受到多种漏洞的影响：

  - 存在关于 SSL 的未知错误，可能被利用造成拒绝服务。

  - 在使用“需要完全资格会员”LDAP 登录设置时发生未知错误。

远程 ProFTP 后台程序容易受到溢出情况的影响。TELNET_IAC 转义序列处理无法正确审查用户提供的输入，从而导致堆栈溢出。通过特别构建的请求，未经认证的远程攻击者可能执行任意代码。

可以通过使用 FTP 提供默认凭据来登录到远程 Alcatel OmniSwitch。远程攻击者可利用此漏洞获得远程设备的管理控制权。

根据其标题，已安装的 Serv-U 比 14.0.2.0 版本更早，因此可能遭受拒绝服务。远程攻击者通过不断地向应用发送 SSL 重新协商需求，可能导致拒绝服务的情况。

远程主机正在使用 ProFTPD，一款用于 Unix 和 Linux 的免费 FTP 服务器。根据其标题，远程主机上安装的 ProFTPD 版本低于 1.3.4c。因此，它可能受到未安全创建与符号链接和新创建目录相关的临时文件的争用条件错误的影响。本地攻击者可利用此问题来覆盖任意文件和提升权限。

请注意，Nessus 未对缺陷进行实际测试，而是依赖 ProFTPD 标题中的版本。

根据其标题，远程主机上安装的 War FTP Daemon 版本为 1.82。因此，它可能受到将日志消息记录到 Windows 事件日志的方式中的一个缺陷的影响。未经认证的远程攻击者可利用此问题造成拒绝服务。

请注意，Nessus 未对缺陷进行实际测试，而是依赖 War FTP Daemon 的标题中的版本。

Nessus 通过向 LIST 命令提供特别构建的“filename”参数，能够利用 Ruby ftpd Gem 中的代码注入漏洞。

远程主机上的 Cerberus FTP 服务器版本低于 5.0.6.0。因此，它可能受到以下跨站脚本漏洞的影响：

- 将用户提供的、管理“Messages”选项卡下的字段的输入返回给用户之前，未对其进行验证。(OSVDB 88370)

- 将用户提供的“USER” FTP 命令的输入显示在管理登录页面之前，未对其进行验证。(OSVDB 88495)

远程攻击者可通过诱骗用户请求恶意构建的 URL 来利用这些问题，从而导致执行任意脚本代码。

远程主机上的 Cerberus FTP 服务器版本低于 5.0.5.0。因此，它可能受到跨站请求伪造 (CSRF) 漏洞的影响，该漏洞可被利用来诱骗经认证的管理员对应用程序执行非预期的变更。

远程主机上的 Cerberus FTP 服务器版本低于 5.0.4.0。据报告，此类版本支持 SSH 会话的 DES 密码。这可为加密网络流量上的蛮力攻击创造更有利的条件。

远程 FTP 服务器正在运行的 Wing FTP Server 版本低于 4.1.1。因此据报告，它可能受到解析多种 ZIP 命令时触发的经认证的拒绝服务攻击的影响。

根据其自我报告的版本号，远程 FTP 服务器正在运行低于 3.42 / 6.11 的 GridFTP Server 版本。据报告，此类版本受到由“getpwnam_r()”的错误使用造成的一个认证绕过漏洞的影响。通过映射到不存在的用户帐户的有效用户 DN 错误地配置“gridmap”文件时，GridFTP 服务器可能会向另一个帐户下的客户端授予访问权限。

远程主机安装了提供文件传输功能的 GridFTP 服务器。

远程主机上运行的远程 FTPS 服务器受到一个安全绕过漏洞影响，这是因为在 SSL 交涉失败时接受未加密的命令所导致。中间人攻击者可利用此问题，拦截凭据并修改文件。

远程主机正在使用 ProFTPD，一款用于 Unix 和 Linux 的免费 FTP 服务器。

根据其标题，远程主机上安装的 ProFTPD 版本低于 1.3.3g 或 1.3.4。由于服务器管理响应池的方式也被用于从服务器将响应传送至客户端，因此可能受到代码执行漏洞的影响。经认证的远程攻击者可利用此问题，以运行受影响应用程序的用户的权限在远程主机上执行任意代码。

请注意，Nessus 未对缺陷进行实际测试，而是依赖 ProFTPD 标题中的版本。

远程主机正在使用 ProFTPD，一款用于 Unix 和 Linux 的免费 FTP 服务器。

根据其标题，远程主机上安装的 ProFTPD 版本低于 1.3.1rc1，因此会受到本地堆栈缓冲区溢出漏洞的影响。属于 ‘mod_ctrls’ 模块的 ‘src/ctrls.c’ 文件中的 ‘pr_ctrls_recv_request’ 函数无法正确处理 ‘reqarglen’ 参数中的大值。

本地攻击者可利用此错误执行任意代码。

远程 FTP 服务器正在运行的 Wing FTP Server 版本低于 3.8.8。因此，据报告使用 SSH 公钥认证时，会受到认证绕过漏洞影响。 

即使服务器配置为仅使用公钥认证，但攻击者仍可使用密码登录 FTP 服务器，进而利用此问题。攻击者必须知悉有效帐户凭据，才能成功利用此问题。 

请注意，Wing FTP 中的公钥认证配置是以用户为基础进行设置，且 Nessus 尚未验证此配置是否对所有用户皆有效。

远程主机上运行的 vsftpd 版本经过后门程序编译。尝试以包含 : )（笑脸符号）的用户名称登录会触发后门程序，其可导致在 TCP 端口 6200 上发生 shell 监听问题。Shell 会在与客户端联机及中断联机后停止监听。

未经认证的远程攻击者可借此以根用户身份执行任意代码。

远程 FTP 服务器正在运行的 Wing FTP Server 版本低于 3.8.7。因此，据报告使用 LDAP 或 Active Directory 认证时会受到一个认证绕过漏洞影响。

攻击者可通过以空密码登录 FTP 服务器利用此问题。若要成功利用此问题，LDAP 服务器必须允许匿名绑定且知道一个有效帐户。

远程主机上安装的 Wing FTP 服务器通过 FTP、FTPS 和 SFTP 提供文件传输功能。

远程 FTP 服务器的 AUTH TLS 实现中存在一个软件缺陷，导致未经认证的远程攻击者可以在明文协议阶段期间注入命令，这些命令会在密码文本协议阶段执行。

如果成功利用此缺陷，攻击者可以修改 FTP 服务器中的文件，并且泄露用户的凭据。

远程 FTP 服务器正在运行的 Wing FTP Server 版本低于 3.8.0。据报告，这些版本受到一个拒绝服务漏洞影响，处理 SFTP 连接时可触发该漏洞。

未经认证的远程攻击者可能利用此问题，使服务崩溃并拒绝合法用户访问。

ID	名称	严重性
169899	SolarWinds Serv-U < 15.3.0 通用密钥 (CVE-2021-35252)	high
168137	SolarWinds Serv-U 15.3.0 < 15.3.2（已弃用）	medium
156886	Serv-U FTP 服务器 < 15.3 不当输入验证	medium
156115	通过回调关联进行的 Apache Log4Shell RCE 检测（直接检查 FTP）	critical
151646	Serv-U FTP Server <= 15.2.3 Hotfix 1 内存逃逸漏洞	critical
146308	Serv-U FTP 服务器 < 15.2.2 Hotfix 1 任意文件读取/写入	high
132749	ProFTPD 'mod_copy' 任意文件复制漏洞（远程）	critical
106756	ProFTPD < 1.3.5e / 1.3.6x < 1.3.6rc5 AllowChrootSymlinks 绕过	medium
106755	ProFTPD < 1.3.5b / 1.3.6x < 1.3.6rc2 弱 Diffie-Hellman 密钥	high
106754	ProFTPD 1.3.4d / 1.3.5rc3 拒绝服务	medium
106753	ProFTPD < 1.3.4rc2 客户端主机名限制绕过	medium
106752	ProFTPD < 1.3.2b / 1.3.3x < 1.3.3rc2 客户端主机名限制绕过	medium
106751	ProFTPD < 1.3.2rc3 ABOR 拒绝服务	medium
106750	ProFTPD 1.3.1 SQL 注入保护绕过	high
101547	Foscam C1 IP Camera FTP 硬编码密码	critical
90765	Core FTP Server < 1.2 Build 588 32 位不明溢出漏洞	critical
86905	Janitza 硬编码的 FTP 密码	critical
84215	ProFTPD mod_copy 信息泄露	critical
77986	通过 ProFTPD 进行的 GNU Bash 环境变量处理代码注入 (Shellshock)	high
77004	Cerberus FTP Server 6.x < 6.0.10.0 / 7.x < 7.0.0.3 多种 OpenSSL 漏洞	medium
76459	Cerberus FTP Server 6.x < 6.0.9.0 / 7.x < 7.0.0.2 SSH FTP 帐户枚举	medium
76369	Serv-U FTP 服务器 < 15.1.0.458 多种漏洞	medium
73270	Cerberus FTP Server < 5.0.8.0 / 6.x < 6.0.7.0 Web Client 安全绕过	medium
73188	默认 FTP 凭据 (ntpupdate / ntpupdate)	critical
72662	Core FTP Server < 1.2 Build 515 多种漏洞	medium
72661	Core FTP Server < 1.2 Build 508 lstrcpy 溢出代码执行	high
72660	Core FTP Server 检测	info
72658	Serv-U FTP 服务器 < 15.0.1.20 DoS	medium
71863	Serv-U FTP 服务器 < 15.0.0.0 多种安全漏洞	medium
70446	ProFTPD TELNET IAC 转义序列远程缓冲区溢出	critical
70210	Alcatel OmniSwitch 默认凭据 (ftp)	critical
69060	Serv-U < 14.0.2.0 FTP 服务器 SSL 重新协商 DoS	medium
66970	ProFTPD FTP 命令处理符号链接任意文件覆盖	low
65188	War FTP Daemon 1.82 拒绝服务	critical
65078	Ruby ftpd Gem ‘filename’ 参数远程命令执行	high
63560	Cerberus FTP Server < 5.0.6.0 多种 XSS	medium
63559	Cerberus FTP Server < 5.0.5.0 跨站请求伪造	medium
63558	Cerberus FTP 服务器 < 5.0.4.0 SSH DES 密码漏洞	medium
62976	Wing FTP 服务器多种 ZIP 命令解析远程 DoS	medium
59734	Globus Toolkit GridFTP Server < 3.42 / 6.11“getpwnam_r()”认证绕过漏洞	high
59733	Globus Toolkit GridFTP 服务器检测	info
57272	FTPS 明文回退安全绕过	medium
56956	ProFTPD < 1.3.3g / 1.3.4 响应池释放后使用代码执行	high
17718	ProFTPD < 1.3.1rc1 mod_ctrls 模块 pr_ctrls_recv_request 函数本地溢出	medium
55652	Wing FTP Server SSH 公钥认证绕过	medium
55523	Vsftpd 笑脸符号后门程序	high
54956	Wing FTP Server LDAP 认证绕过	medium
54955	Wing FTP Server 检测	info
53847	FTP 服务 AUTH TLS 明文命令注入	medium
53373	Wing FTP Server SFTP 连接不明的 DoS	medium

Nessus 的 FTP 系列

high

medium

medium

critical

critical

high

critical

medium

high

medium

medium

medium

medium

high

critical

critical

critical

critical

high

medium

medium

medium

medium

critical

medium

high

info

medium

medium

critical

critical

medium

low

critical

high

medium

medium

medium

medium

high

info

medium

high

medium

medium

high

medium

info

medium

medium