Nessus 的 FTP 系列

ID名稱嚴重性
169899SolarWinds Serv-U < 15.3.0 通用金鑰 (CVE-2021-35252)
high
168137SolarWinds Serv-U 15.3.0 < 15.3.2 (已過時)
medium
156886Serv-U FTP Server < 15.3 不當輸入驗證
medium
156115透過回呼關聯進行的 Apache Log4Shell RCE 偵測 (直接檢查 FTP)
critical
151646Serv-U FTP Server <= 15.2.3 Hotfix 1 記憶體逸出弱點
critical
146308Serv-U FTP Server < 15.2.2 Hotfix 1 任意檔案讀取/寫入
high
132749ProFTPD「mod_copy」任意檔案複製弱點 (遠端)
critical
106756ProFTPD < 1.3.5e / 1.3.6x < 1.3.6rc5 AllowChrootSymlinks 繞過
medium
106755ProFTPD < 1.3.5b / 1.3.6x < 1.3.6rc2 弱式 Diffie-Hellman 金鑰
high
106754ProFTPD 1.3.4d / 1.3.5rc3 拒絕服務
medium
106753ProFTPD < 1.3.4rc2 用戶端主機名稱限制繞過
medium
106752ProFTPD < 1.3.2b / 1.3.3x < 1.3.3rc2 用戶端主機名稱限制繞過
medium
106751ProFTPD < 1.3.2rc3 ABOR 拒絕服務
medium
106750ProFTPD 1.3.1 SQL 插入保護繞過
high
101547Foscam C1 IP 相機 FTP 硬式編碼密碼
critical
90765Core FTP Server < 1.2 Build 588 32 位元不明溢位弱點
critical
86905Janitza 硬式編碼 FTP 密碼
critical
84215ProFTPD mod_copy 資訊洩漏
critical
77986GNU Bash 透過 ProFTPD 處理程式碼插入的環境變數 (Shellshock)
high
77004Cerberus FTP Server 6.x < 6.0.10.0 / 7.x < 7.0.0.3 多個 OpenSSL 弱點
medium
76459Cerberus FTP Server 6.x < 6.0.9.0 / 7.x < 7.0.0.2 SSH FTP 帳戶列舉
medium
76369Serv-U FTP Server < 15.1.0.458 多個弱點
medium
73270Cerberus FTP Server < 5.0.8.0 / 6.x < 6.0.7.0 Web 用戶端安全性繞過
medium
73188預設 FTP 認證 (ntpupdate / ntpupdate)
critical
72662Core FTP Server < 1.2 Build 515 多個弱點
medium
72661Core FTP Server < 1.2 Build 508 lstrcpy 溢位程式碼執行
high
72660Core FTP Server 偵測
info
72658Serv-U FTP Server < 15.0.1.20 DoS
medium
71863Serv-U FTP Server < 15.0.0.0 多個安全性弱點
medium
70446ProFTPD TELNET IAC 逸出序列遠端緩衝區溢位
critical
70210Alcatel OmniSwitch 預設認證 (ftp)
critical
69060Serv-U < 14.0.2.0 FTP 伺服器 SSL 重新交涉 DoS
medium
66970ProFTPD FTP 命令處理符號連結任意檔案覆寫
low
65188War FTP Daemon 1.82 拒絕服務
critical
65078Ruby ftpd Gem 'filename' 參數遠端命令執行
high
63560Cerberus FTP 伺服器 < 5.0.6.0 多個 XSS 問題
medium
63559Cerberus FTP Server < 5.0.5.0 跨網站要求偽造
medium
63558Cerberus FTP Server < 5.0.4.0 SSH DES 加密弱點
medium
62976Wing FTP Server 多個 ZIP 命令剖析遠端 DoS
medium
59734Globus Toolkit GridFTP Server < 3.42 / 6.11「getpwnam_r()」驗證繞過弱點
high
59733Globus Toolkit GridFTP 伺服器偵測
info
57272FTPS 純文字遞補安全性繞過
medium
56956ProFTPD < 1.3.3g / 1.3.4 回應集區釋放後使用程式碼執行
high
17718ProFTPD < 1.3.1rc1 mod_ctrls 模組 pr_ctrls_recv_request 函式本機溢位
medium
55652Wing FTP Server SSH 公開金鑰驗證繞過
medium
55523Vsftpd 笑臉符號後門程式
high
54956Wing FTP Server LDAP 驗證繞過
medium
54955Wing FTP Server 偵測
info
53847FTP 服務 AUTH TLS 純文字命令插入
medium
53373Wing FTP Server SFTP 連線不明的 DoS
medium