远程主机安装了提供文件传输功能的 GridFTP 服务器。

远程主机上运行的远程 FTPS 服务器受到一个安全绕过漏洞影响，这是因为在 SSL 交涉失败时接受未加密的命令所导致。中间人攻击者可利用此问题，拦截凭据并修改文件。

远程主机正在使用 ProFTPD，一款用于 Unix 和 Linux 的免费 FTP 服务器。

根据其标题，远程主机上安装的 ProFTPD 版本低于 1.3.3g 或 1.3.4。由于服务器管理响应池的方式也被用于从服务器将响应传送至客户端，因此可能受到代码执行漏洞的影响。经认证的远程攻击者可利用此问题，以运行受影响应用程序的用户的权限在远程主机上执行任意代码。

请注意，Nessus 未对缺陷进行实际测试，而是依赖 ProFTPD 标题中的版本。

远程主机正在使用 ProFTPD，一款用于 Unix 和 Linux 的免费 FTP 服务器。

根据其标题，远程主机上安装的 ProFTPD 版本低于 1.3.1rc1，因此会受到本地堆栈缓冲区溢出漏洞的影响。属于 ‘mod_ctrls’ 模块的 ‘src/ctrls.c’ 文件中的 ‘pr_ctrls_recv_request’ 函数无法正确处理 ‘reqarglen’ 参数中的大值。

本地攻击者可利用此错误执行任意代码。

远程 FTP 服务器正在运行的 Wing FTP Server 版本低于 3.8.8。因此，据报告使用 SSH 公钥认证时，会受到认证绕过漏洞影响。 

即使服务器配置为仅使用公钥认证，但攻击者仍可使用密码登录 FTP 服务器，进而利用此问题。攻击者必须知悉有效帐户凭据，才能成功利用此问题。 

请注意，Wing FTP 中的公钥认证配置是以用户为基础进行设置，且 Nessus 尚未验证此配置是否对所有用户皆有效。

远程主机上运行的 vsftpd 版本经过后门程序编译。尝试以包含 : )（笑脸符号）的用户名称登录会触发后门程序，其可导致在 TCP 端口 6200 上发生 shell 监听问题。Shell 会在与客户端联机及中断联机后停止监听。

未经认证的远程攻击者可借此以根用户身份执行任意代码。

远程 FTP 服务器正在运行的 Wing FTP Server 版本低于 3.8.7。因此，据报告使用 LDAP 或 Active Directory 认证时会受到一个认证绕过漏洞影响。

攻击者可通过以空密码登录 FTP 服务器利用此问题。若要成功利用此问题，LDAP 服务器必须允许匿名绑定且知道一个有效帐户。

远程主机上安装的 Wing FTP 服务器通过 FTP、FTPS 和 SFTP 提供文件传输功能。

远程 FTP 服务器的 AUTH TLS 实现中存在一个软件缺陷，导致未经认证的远程攻击者可以在明文协议阶段期间注入命令，这些命令会在密码文本协议阶段执行。

如果成功利用此缺陷，攻击者可以修改 FTP 服务器中的文件，并且泄露用户的凭据。

远程 FTP 服务器正在运行的 Wing FTP Server 版本低于 3.8.0。据报告，这些版本受到一个拒绝服务漏洞影响，处理 SFTP 连接时可触发该漏洞。

未经认证的远程攻击者可能利用此问题，使服务崩溃并拒绝合法用户访问。

根据其自我报告的版本号，在远程服务器上侦听的 vsftpd 的实例的版本低于 2.3.3，因此它可能会受到拒绝服务漏洞的影响。

“ls.c”的“vsf_filename_passes_filter()”函数中存在一个错误，其允许使用“STAT”命令处理资源密集的 glob 表达式。远程攻击者可使用多个 IP 地址绕过每 IP 地址一个 FTP 会话的限制，以发动拒绝服务攻击。

请注意，Nessus 未对缺陷进行实际测试，而是依赖 vsftpd 标题中的版本。

远程主机正在运行 vsftpd，这是一款 FTP 服务器，适用于以 C 编写的与 UNIX 相似的系统。

根据其自我报告的版本号，远程 FTP 服务器执行的 BlackMoon FTP Server 版本低于 3.1.8。据报告，这些版本会受到拒绝服务漏洞的影响。通过发出过长的 PORT 命令，未经认证的远程攻击者可能造成服务崩溃并拒绝合法用户访问。

远程主机正在使用 ProFTPD，一款用于 Unix 和 Linux 的免费 FTP 服务器。根据其标题，远程主机上安装的 ProFTPD 版本低于 1.3.3d。据报告，这些版本受到“contrib/mod_sql.c”文件中“sql_prepare_where()”函数的一个基于堆的缓冲区溢出漏洞影响。未经认证的远程攻击者可能将此漏洞与先前的 SQL 注入漏洞 (CVE-2009-0542) 结合使用，来以根权限执行任意代码。请注意，Nessus 未对缺陷进行实际测试，而是依赖 ProFTPD 标题中的版本。

远程主机正在使用 ProFTPD，一款用于 Unix 和 Linux 的免费 FTP 服务器。 

已经在“src/help.c”中使用后门程序对安装在远程主机上的 ProFTPD 版本进行编译，而在 2010 年 11 月 28 日 20:00 UTC 左右，ProFTPD 项目的主分发服务器遭到损坏，这一问题直到 2010 年 12 月 2 日才解决，这两件事情明显有所关联。 

通过发送特殊的 HELP 命令，未经身份验证的远程攻击者能够以系统权限获取 shell 并且执行任意命令。 

请注意，受损的分发文件也包含作为初始配置步骤的一部分运行的代码，并且会向 Saudi Arabia 中的服务器发送特殊的 HTTP 请求。如果从来源执行此安装，则应该假设后门程序的作者已经注意到这一点。

远程 FTP 服务器允许用户使用具有遍历序列的特别构建的“RETR”命令，检索其主目录之外的文件。远程攻击者可利用该缺陷获取任意文件的访问权限。

远程主机正在使用 ProFTPD，一款用于 Unix 和 Linux 的免费 FTP 服务器。根据其标题，远程主机上安装的 ProFTPD 版本低于 1.3.3c。有报告称此类版本受到下列漏洞的影响：- 当 ProFTPD 是以“mod_site_misc”编译且有一个目录可供写入，用户便可使用“mod_site_misc”创建或删除可写入目录之外的目录、创建位于可写入目录之外的符号链接，或更改位于可写入目录之外的文件的时间。(Bug #3519) - 服务器的“pr_netio_telnet_gets()”函数中存在一个基于堆栈的缓冲区溢出，读取含有 TELNET_IAC 转义序列的用户输入时可触发该溢出。(Bug #3521) 请注意，Nessus 未对缺陷进行实际测试，而是依赖 ProFTPD 的标题栏上的版本，因此这可能是误报。

根据其标题，远程主机正在运行低于 3.6.6 的 Wing FTP Server 版本。据报告，这些版本未能处理特定的特制 HTTP 请求。攻击者可利用此问题触发拒绝服务情况，或造成远程服务崩溃。

根据其标题栏，安装的 Serv-U 版本低于 10.2.0.0，因此可能会受到以下问题的影响：

  - 使用虚拟路径和各种权限组合时，可能会在最终用户没有权限创建目录的地方创建目录。

  - 特定的 Web 客户端无效 URL 参数可导致受影响的应用程序崩溃。

Serv-U File Server（适用于 Windows 的 FTP 服务器）在此端口上监听，有可能判断其版本。

根据其标题，远程主机正在运行低于 3.2.0 的 Wing FTP Server 版本。据报告，这些版本受到拒绝服务漏洞的影响。通过发送含有无效参数的特别构建的“PORT”命令，攻击者可能造成服务崩溃。

远程主机上运行的 FTP 版本受到一个跨站请求伪造漏洞的影响。未正确处理长文件名，导致执行任意命令。如果用户通过 Web 浏览器登录 FTP 服务器，远程攻击者便可利用此漏洞诱骗这些用户请求特别构建的恶意网页，进而导致执行任意 FTP 命令。

远程 FTP 服务器包含一个目录遍历漏洞，可允许匿名用户检索 FTP 根目录以外的文件。

根据其标题，安装的 Serv-U 版本低于 9.4.0.0，因此可能会受到以下问题的影响：- 导入用户时，受限制的管理员可在主目录外创建用户帐户。- 当导出用户时，受限制的管理员可看见用户主目录的完整路径、虚拟路径和目录访问规则。- 受限制的域管理员可创建未在用户主目录中锁定的用户或群组。- 处理大量并发 HTTP 请求时存在一个拒绝服务问题。

根据其标题，远程主机正在运行低于 1.00.720 的 TurboFTP Server 版本。据报告，这些版本受到拒绝服务漏洞的影响。通过发送过长参数给“DELE”FTP 命令，经认证的 FTP 用户可能造成受影响的服务崩溃。

安装的 Serv-U 版本低于 9.2.0.1，因此据报告受到一个信息泄露漏洞影响。 

经过身份验证的用户可利用此漏洞查看根目录以外的目录。

根据其标题栏，安装的 Serv-U 版本低于 9.1.0.0，因此受到以下问题的影响：

  - 解析会话 cookie 时，Web 管理界面中存在边界错误，可导致基于堆栈的缓冲区溢出。(CVE-2009-4873)

  - TEA 解码算法中存在边界错误，处理长十六进制字符串时，此错误可导致基于堆栈的缓冲区溢出。(CVE-2009-4006)

远程 FTP 服务支持使用“AUTH TLS”命令从明文切换到加密的通信通道。

远程 FTP 服务器允许匿名用户在一个或多个位置创建目录。

此服务器的远程版本易受到 NLST 命令中缓冲区溢出攻击的影响，如果结合创建任意目录的能力，可允许攻击者以 SYSTEM 权限在远程 Windows 主机上执行任意命令。

安装的 Serv-U 版本低于 9.0.0.1，因此有报告称其受到以下问题的影响：

  - 如果启用了“SITE SET”命令，经授权的用户可能会通过发送特别构建的“SITE SET TRANSFERPROGRESS ON”命令使远程 FTP 服务器崩溃。

  - 无特权的用户可能会查看驱动器“\”的所有驱动器和虚拟路径。

根据其标题，远程主机正在运行早于 6.1.1 的 WS_FTP 版本。有报告称此类版本受到多种漏洞的影响：

  - 未正确处理 FTP 日志服务器中的 UDP 数据包可能允许攻击者导致受影响的服务崩溃。(CVE-2008-0608)

  - SSH Server 服务中存在一个缓冲区溢出漏洞，该漏洞可在处理“opendir”命令参数时触发。(CVE-2008-0590)

  - 攻击者可利用“FTPLogServer/LogViewer.asp”脚本中的漏洞来获取日志查看界面的访问权限。(CVE-2008-5692)

远程 FTP 服务器有一个包含已知用户名/密码组合的帐户，该帐户可能是作为 Wyse Device Manager 安装步骤创建的。攻击者可能会使用此帐户获取对系统的经身份验证的访问权限，从而可对受影响的应用程序和主机发起其他攻击。

远程主机上安装的 Xlight FTP 版本在登录期间容易遭受 SQL 注入攻击。这允许攻击者在 FTP 服务器环境中执行任意 SQL 命令。

不使用外部 ODBC 身份验证的安装不受此漏洞影响。

安装的 Serv-U 版本低于 8.0.0.1，因此有报告称其受到以下问题的影响：

  - 存在目录遍历漏洞，经过身份验证的远程攻击者可利用此漏洞，在其主目录外部创建目录。(CVE-2009-1031)

  - 经过身份验证的远程攻击者可使用一长串无参数的“SMNT”命令，造成 FTP 服务长时间处于饱和状态。在此期间，不允许新的连接。(CVE-2009-0967)

远程主机正在使用 ProFTPD，一款用于 Unix 和 Linux 的免费 FTP 服务器。

远程主机上运行的 ProFTPD 版本中的变量替换功能可被滥用于执行 SQL 注入攻击。例如，远程攻击者可使用特别构建的用户名（包含百分号（“％”）、单引号和 SQL 代码）绕过身份验证。

安装的 Serv-U 7.x 版本低于 7.4.0.0，因此受到一个拒绝服务的影响。通过使用 XCRC、STOU、DSIZ、AVBL、RNTO 或 RMDA 等特别构建的命令，经过身份验证的攻击者可能会使 FTP 服务器暂时不响应。

收到“SITE WHO”命令时，远程主机上安装的 Titan FTP Server 版本进入不稳定状态。未认证的远程攻击者可利用此问题来拒绝对合法用户服务。

安装的 Serv-U 7.x 版本低于 7.3.0.1，因此有报告称其受到以下问题的影响：

  - 经过身份验证的远程攻击者可通过在使用提供的 STOU 命令时指定 Windows 端口（例如“CON: ”）时，导致服务消耗远程主机上的所有 CPU 时间，但前提是该攻击者拥有目录的写入权限。

  - 经过身份验证的远程攻击者可通过 RNTO 命令的目录遍历攻击来覆盖或创建任意文件。

  - 经过身份验证的远程攻击者可能通过将目标放置在“\”（即“我的电脑”）中，将文件上传到具有重命名的当前 Windows 目录中。

远程 FTP 服务器允许以明文传输用户的名称和密码，可被网络嗅探器或中间人攻击拦截。

远程主机正在使用 ProFTPD，一款用于 Unix 和 Linux 的免费 FTP 服务器。

远程主机上运行的 ProFTPD 版本将过长的 FTP 命令拆分为一系列短命令，然后依次执行。如果攻击者诱骗 ProFTPD 管理员访问特殊格式的 HTML 链接，则攻击者可以管理员特权在受影响应用程序环境中执行任意 FTP 命令。

安装的 Serv-U 7.x 版本低于 7.2.0.1 ，因此据报告包含一个 SFTP 错误，其中目录创建和日志记录 SFTP 命令可导致应用程序崩溃。

根据其标题，远程主机上运行的 HP-UX FTP 服务器版本为低于 PHNE_38458 的修补程序级别。有报告称此类版本在某些帐户配置中包含漏洞，可被匿名远程攻击者利用于获得特权访问。 

请注意，成功利用需要将 pam 用于对 FTP 用户进行认证，并且当用户尝试在 getpwnam 返回 NULL 的情况下登录时 pam 认证通过。例如，如果将 LDAP 用于 pam 认证、nsswitch.conf 文件不包含作为“passwd”数据库源的“ldap”并且攻击者尝试以 LDAP 目录中包含的用户名来登录时可发生此情况。

远程服务器将自身称为 FTP 服务器，但却接受任何表明其可能为后门程序或代理的无序发送的命令。 

此端口上的进一步 FTP 测试将被禁用，以避免误报。

远程服务器将自身称为 FTP 服务器，但不接受表明其可能为后门程序或代理的有效命令。 

此端口上的进一步 FTP 测试将被禁用，以避免误报。

远程服务器将自身称为 FTP 服务器，但却接受任何表明其可能为后门程序或代理的命令。 

此端口上的进一步 FTP 测试将被禁用，以避免误报。

远程主机上安装的 eScan Management Console / eScan Server 版本包括一个受到目录遍历漏洞影响的 FTP 服务器。通过利用此问题，未经身份验证的远程攻击者可以检索与应用程序位于相同驱动器上的文件。

远程主机正在使用 ProFTPD，一款用于 Unix 和 Linux 的免费 FTP 服务器。

根据其标题，远程主机上安装的 ProFTPD 版本低于 1.3.0a。因此，该软件可能受到一个或多个以下漏洞的影响：

  - “sreplace”函数中存在一个差一字符串操纵缺陷。(CVE-2006-5815)

  - mod_tls 模块的“tls_x509_name_oneline”函数中存在一个与数据长度参数有关的缓冲区溢出漏洞。(CVE-2006-6170)

  - 存在一个差二缓冲区溢出漏洞，这是当在配置文件中指定“CommandBufferSize”时未能正确设置缓冲区大小限制所致，但开发人员对此问题存在争议。
    (CVE-2006-6171)

攻击者可能会利用此问题导致受影响的服务崩溃，或以运行应用程序的特权远程执行任意代码。

远程主机正在运行 ProFTPd。由于远程服务器的配置方式及其处理 USER 和 PASS 命令的方式中存在一个缺陷，可以通过提供无效的凭据登录到远程系统。

远程主机似乎正在使用 WFTPD，这是一款适用于 Windows 的 FTP 服务器。 

远程主机上安装的 WFTPD 版本包含一个基于堆栈的缓冲区溢出漏洞，经过身份验证的用户可能以匿名形式通过特别构建的 APPE 命令利用该漏洞，导致受影响的应用程序崩溃，或在受影响的主机上执行任意代码。

远程主机似乎正在使用 Easy File Sharing FTP Server，这是一款适用于 Windows 的 FTP 服务器。

远程主机上安装的 Easy File Sharing FTP Server 版本包含一个基于堆栈的缓冲区溢出漏洞，未经身份验证的攻击者可通过特别构建的 PASS 命令利用该漏洞，导致受影响的应用程序崩溃，或在受影响的主机上执行任意代码。

ID	名称	严重性
59733	Globus Toolkit GridFTP 服务器检测	info
57272	FTPS 明文回退安全绕过	medium
56956	ProFTPD < 1.3.3g / 1.3.4 响应池释放后使用代码执行	high
17718	ProFTPD < 1.3.1rc1 mod_ctrls 模块 pr_ctrls_recv_request 函数本地溢出	medium
55652	Wing FTP Server SSH 公钥认证绕过	medium
55523	Vsftpd 笑脸符号后门程序	high
54956	Wing FTP Server LDAP 认证绕过	medium
54955	Wing FTP Server 检测	info
53847	FTP 服务 AUTH TLS 明文命令注入	medium
53373	Wing FTP Server SFTP 连接不明的 DoS	medium
52704	vsftpd vsf_filename_passes_filter 函数拒绝服务	medium
52703	vsftpd 检测	info
51585	BlackMoon FTP Server 拒绝服务	medium
51366	ProFTPD < 1.3.3d“mod_sql”缓冲区溢出	medium
50989	ProFTPD 已感染木马的受损源程序包分发	high
50811	FTP 服务器遍历任意文件访问 (RETR)	medium
50544	ProFTPD < 1.3.3c 多种漏洞	critical
49068	Wing FTP Server < 3.6.6 DoS	medium
48435	Serv-U < 10.2.0.0	medium
48434	Serv-U 版本检测	info
48214	Wing FTP Server < 3.2.0 PORT 命令 DoS	medium
47040	Solaris FTP 后台程序长命令 XSRF	medium
45381	Mac OS X FTP 服务器目录遍历	medium
45140	Serv-U < 9.4.0.0	medium
43877	TurboFTP Server < 1.00.720 DoS	medium
43369	Serv-U < 9.2.0.1	medium
42934	Serv-U < 9.1.0.0	high
42149	FTP 服务 AUTH TLS 命令支持	info
40825	MS09-053：Microsoft IIS FTPd NLST 命令远程缓冲区溢出 (975191)（无凭据检查）	critical
41980	Serv-U < 9.0.0.1	medium
40772	Ipswitch WS_FTP Server < 6.1.1 多种漏洞（无凭据检查）	high
40332	Wyse Device Manager 默认 FTP 帐户	critical
36051	Xlight FTP 服务器认证 SQL 注入	high
36035	Serv-U < 8.0.0.1 多种漏洞（DoS、遍历）	medium
35690	ProFTPD 用户名变量替换 SQL 注入	high
35328	secunia	medium
34434	Titan FTP Server SITE WHO 命令资源消耗 DoS	medium
34398	Serv-U 7.x < 7.3.0.1 多种远程漏洞（DoS、遍历）	high
34324	FTP 支持明文认证	low
34265	ProFTPD 命令截断跨站请求伪造	medium
33937	Serv-U 7.x < 7.2.0.1 SFTP 目录创建日志记录 DoS	medium
33899	HP-UX ftpd PAM 认证配置弱认证绕过	high
32375	FTP 服务器接受无序发送的命令（可能的后门程序/代理）	info
32374	FTP 服务器不接受任何命令（可能的后门程序/代理）	info
32373	FTP 服务器接受任何命令（可能的后门程序/代理）	info
31357	eScan Server Management Console (eserv.exe) FTP Server 任意文件下载	medium
27055	ProFTPD < 1.3.0a 多种漏洞	critical
25040	ProFTPD Auth API 多种 Auth 模块认证绕过	medium
24671	WFTPD APPE 命令缓冲区溢出	medium
24021	Easy File Sharing FTP Server PASS 命令溢出	high

检测

Nessus 的 FTP 系列

info

medium

high

medium

medium

high

medium

info

medium

medium

medium

info

medium

medium

high

medium

critical

medium

medium

info

medium

medium

medium

medium

medium

medium

high

info

critical

medium

high

critical

high

medium

high

medium

medium

high

low

medium

medium

high

info

info

info

medium

critical

medium

medium

high