在 SolarWinds Serv-U 15.2.2 之前版本的 Hotfix 1 中，有一個包含使用者設定檔 (包含使用者的密碼雜湊) 的目錄任何人皆可讀取和寫入。無權限的 Windows 使用者 (可存取伺服器的檔案系統) 可將有效的設定檔複製到此目錄，藉此新增 FTP 使用者。例如，如果此設定檔以 C: \ 主目錄設定一個使用者，則攻擊者可以 LocalSystem 權限讀取或取代任意檔案。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機正在執行 ProFTPD。它會受到 mod_copy 模組中的一個弱點影響：未如預期接受 <Limit READ> 和 <Limit WRITE> 組態。若已啟用匿名登入及 mod_copy，且可從網頁伺服器存取 FTP 目錄，未經驗證的遠端攻擊者即可透過使用 mod_copy 模組的功能來加以惡意利用，以複製 FTP 目錄中的任意檔案。若含有 PHP 程式碼但不使用 PHP 延伸模組的 FTP 目錄中有一個檔案，攻擊者即可將此檔案複製到含有 PHP 延伸模組的目錄，以執行程式碼。

遠端主機正在使用 ProFTPD，其為適用於 Unix 和 Linux 的免費 FTP 伺服器。根據其橫幅，遠端主機上安裝的 ProFTPD 版本是 1.3.5e 之前的版本或 1.3.6rc5 之前的 1.3.6x，其受到一個問題影響，導致未被授與完整檔案系統存取權的攻擊者可能會重新設定 FTP 使用者的主目錄。

遠端主機正在使用 ProFTPD，其為適用於 Unix 和 Linux 的免費 FTP 伺服器。根據其橫幅，遠端主機上安裝的 ProFTPD 版本是 1.3.5b 之前的版本或 1.3.6rc2 之前的 1.3.6x，其受到 mod_tls 模組中一個問題影響，可能導致使用比預期弱的 Diffie-Hellman 金鑰。

遠端主機正在使用 ProFTPD，其為適用於 Unix 和 Linux 的免費 FTP 伺服器。根據其橫幅，遠端主機上安裝的 ProFTPD 版本早於 1.3.5rc4，因此受到 mod_sftp_pam 模組中一個拒絕服務弱點影響。

遠端主機正在使用 ProFTPD，其為適用於 Unix 和 Linux 的免費 FTP 伺服器。根據其橫幅，遠端主機上安裝的 ProFTPD 版本早於 1.3.4rc2，因此受到 mod_sftp 模組中一個拒絕服務弱點影響。

遠端主機正在使用 ProFTPD，其為適用於 Unix 和 Linux 的免費 FTP 伺服器。根據其橫幅，遠端主機上安裝的 ProFTPD 版本是 1.3.2b 之前的 1.3.2x 或 1.3.3rc2 之前的 1.3.3x，當啟用 dNSNameRequired TLS 選項時，受到一個緩解措施繞過弱點影響。

遠端主機正在使用 ProFTPD，其為適用於 Unix 和 Linux 的免費 FTP 伺服器。根據其橫幅，遠端主機上安裝的 ProFTPD 版本早於 1.3.2rc3，在資料傳輸時透過 ABOR 命令，因此受到一個拒絕服務弱點影響。

遠端主機正在使用 ProFTPD，其為適用於 Unix 和 Linux 的免費 FTP 伺服器。根據其橫幅，遠端主機上安裝的 ProFTPD 版本是 1.3.1x 版，當啟用 NLS 支援時，可能會受到 SQL 插入保護繞過影響。

Nessus 能以使用者名稱 'r' 和密碼 'r' 登入遠端 FTP 伺服器，並識別遠端伺服器為易受影響的 Foscam C1 IP 相機。遠端攻擊者可加以惡意利用存取其 FTP 服務及裝載的 Micro-SD 卡。

遠端主機上執行的 Core FTP Server 32 位元版本比 1.2 build 588 舊。因此會受到一個溢位情形影響，此問題是因使用 FTP、FTPS 或 SSL 時，未正確驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可加以惡意利用，藉此影響系統的機密性、完整性或可用性。目前尚未提供其他詳細資料。請注意，64 位元版本不受影響。

遠端 Janitza FTP 伺服器可藉由硬式編碼認證來存取。遠端攻擊者可利用認證來上傳及下載任意檔案。

遠端主機上執行的　ProFTPD　版本受到　mod_copy　模組中的資訊洩漏弱點影響，這是因為未經驗證的用戶端可使用　SITE CPFR 和 SITE CPTO　命令所導致。未經驗證的遠端攻擊者可惡意利用此瑕疵，讀取及寫入主機上任何可從網路存取之路徑中的任意檔案。

遠端 FTP 伺服器受到一個遠端程式碼執行弱點影響，是因遠端主機上執行之 Bash shell 中的錯誤所致。未經驗證的遠端攻擊者可透過 USER FTP 命令傳送特製要求，來在遠端主機上執行任意程式碼。'mod_exec' 模組會將攻擊者提供的使用者名稱匯出為環境變數，該變數之後會由 Bash 評估為程式碼。

遠端主機上安裝的 Cerberus FTP Server 版本為 6.0.10.0 之前的 6.x 版，或 7.0.0.3 之前的 7.x 版。因此受到以下 OpenSSL 弱點影響：

- 函式「ssl3_read_bytes」中存在錯誤，允許將資料插入其他工作階段或允許拒絕服務攻擊。請注意，只有當啟用了「SSL_MODE_RELEASE_BUFFERS」時，此問題才可能遭惡意利用。(CVE-2010-5298)

- 存在與無效 DTLS 片段處理相關的緩衝區溢位錯誤，允許任意程式碼執行或允許拒絕服務攻擊。
 請注意，只有在用作 DTLS 用戶端或伺服器時此問題才會影響 OpenSSL。(CVE-2014-0195)

- 函式「do_ssl3_write」中存在錯誤，允許系統對 NULL 指標解除參照，可導致拒絕服務攻擊。請注意，只有當啟用了「SSL_MODE_RELEASE_BUFFERS」時，此問題才可能遭惡意利用。(CVE-2014-0198)

- 存在與 DTLS 交握處理相關的錯誤，可導致拒絕服務攻擊。請注意，只有在用作 DTLS 用戶端時此問題才會影響 OpenSSL。
 (CVE-2014-0221)

- 處理 ChangeCipherSpec 訊息時存在錯誤，其允許使用弱式金鑰產製原料。
 這會允許完成簡化攔截式攻擊。(CVE-2014-0224)

- 函式「dtls1_get_message_fragment」中存在與匿名 ECDH 加密套件相關的錯誤。這可導致拒絕服務攻擊。請注意，此問題只會影響 OpenSSL TLS 用戶端。(CVE-2014-3470)

遠端主機上安裝的 Cerberus FTP Server 版本為 6.0.9.0 之前的 6.x 版，或 7.0.0.2 之前的 7.x 版。因此會受到未經授權的資訊洩漏弱點的影響。

遠端攻擊者可透過對來自 SSH FTP 服務之回應的分析，列舉使用者帳戶。

根據其標題，安裝的 Serv-U 版本比 15.1.0.458 舊。因此受到一個跨網站指令碼弱點、一個資訊洩漏弱點和多個不明安全性弱點影響。

遠端主機上的 Cerberus FTP Server 版本為 5.0.8.0 之前的版本，或 6.0.7.0 之前的 6.x 版。因此，可能受到安全性繞過弱點的影響。

經驗證的攻擊者可透過 HTTP/S 介面取得敏感檔案。

提供預設認證即可登入遠端 FTP 伺服器。遠端攻擊者可加以惡意利用，取得遠端伺服器的存取權。

已知這些認證會套用至乙太網路裝置適用的 Schneider Electric Modicon M340；不過也可能會套用至其他 FTP 服務。

遠端主機上執行的 Core FTP 版本比 1.2 版本 515 舊。因此，會受到多個弱點影響：

- 存在一個拒絕服務弱點，會在處理 'AUTH SSL' 命令後的格式錯誤之資料時觸發未經驗證的遠端攻擊者可惡意利用此弱點造成宣告失敗，進而導致伺服器當機。(CVE-2014-1441)

- 存在一個資訊洩漏弱點，這是因為無法正確清理使用者提供的輸入所導致。經驗證的遠端攻擊者可惡意利用此弱點，透過目錄遊走、使用 'XCRC' 命令取得任意檔案的存取權。(CVE-2014-1442)

- 存在一個資訊洩漏弱點，這是因為 'USER' 命令不當處理特製的字串資料所導致。經驗證的遠端攻擊者可惡意利用此弱點，透過特製的字串存取先前登入的使用者之密碼。
 (CVE-2014-1443)

遠端主機上執行的 Core FTP 版本比 1.2 版本 508 舊。因此受到 RegQueryValueExA() 和 lstrcpy() 函式中的緩衝區溢位情形影響，這是因為從 config.dat 檔案和/或從 Windows 登錄檔讀取資料時不當驗證使用者提供的輸入所導致。本機攻擊者可惡意利用此弱點，導致拒絕服務或執行任意程式碼。

遠端主機正在執行 Core FTP Server。

根據其標題，安裝的 Serv-U 版本比 15.0.1.20 舊。因此受到不明拒絕服務弱點影響。

根據其標題，安裝的 Serv-U 版本比 15.0.0.0 舊。因此可能受到多個弱點影響：

  - 存在與 SSL 相關的不明錯誤，可能遭到惡意利用，進而造成拒絕服務。

  - 使用「Require Fully Qualified Membership」LDAP 登入設定時存在不明錯誤。

遠端 ProFTP 程序容易受到溢位情形影響。TELNET_IAC 逸出序列處理無法正確清理使用者提供的輸入，進而導致堆疊溢位。未經驗證的遠端攻擊者可能會透過特製的要求，執行任意程式碼。

透過 FTP 提供預設認證，即可登入遠端 Alcatel OmniSwitch。遠端攻擊者可惡意利用此弱點來取得遠端裝置的管理控制權。

根據其標題，安裝的 Serv-U 版本比 14.0.2.0 舊，因此可能受到拒絕服務弱點影響。遠端攻擊者可透過持續傳送 SSL 重新交涉要求給應用程式，進而引發拒絕服務情況。

遠端主機正在使用 ProFTPD，這是適用於 Unix 和 Linux 的免費 FTP 伺服器。根據其標題，遠端主機上安裝的 ProFTPD 版本比 1.3.4c 舊。因此，可能受到一個爭用情形錯誤影響，其會以不安全的方式建立與符號連結和新建目錄相關的暫存檔。本機攻擊者可利用此問題覆寫任意檔案並提升權限。

請注意，Nessus 並未實際測試該瑕疵，而是僅依據 ProFTPD 標題上的版本。

根據其標題，遠端主機上安裝的 War FTP Daemon 版本為 1.82。因此，可能受到將記錄訊息記錄到 Windows 事件記錄之方式中的瑕疵影響。未經驗證的遠端攻擊者可利用此問題造成拒絕服務。

請注意，Nessus 並未實際測試該瑕疵，而是僅依據 War FTP Daemon 標題上的版本。

Nessus 可以在 Ruby ftpd Gem 中，將特製的 'filename' 參數提供給 LIST 命令，藉以惡意利用程式碼插入弱點。

遠端主機上的 Cerberus FTP 伺服器版本比 5.0.6.0 舊。因此可能受到下列跨網站指令碼弱點影響：

- 未驗證使用者在管理「訊息」索引標籤底下的欄位中提供的輸入，即將其傳回給使用者。(OSVDB 88370)

- 未經驗證的使用者對 'USER' FTP 命令提供的輸入，即在管理登入頁面中顯示。(OSVDB 88495)

遠端攻擊者可這些弱點，誘騙使用者要求惡意製作的 URL，進而導致任意指令碼執行。

遠端主機上的 Cerberus FTP 伺服器版本比 5.0.5.0 舊。因此可能受到一個跨網站要求偽造 (CSRF) 弱點影響，此弱點可用來誘騙經驗證的系統管理員對應用程式進行非預定的變更。

遠端主機上的 Cerberus FTP 伺服器版本比 5.0.4.0 舊。據報告，此類版本支援 SSH 工作階段的 DES 密碼。這可在加密的網路流量上為暴力密碼破解攻擊建立更有利的條件。

遠端 FTP 伺服器執行的 Wing FTP Server 版本舊於 4.1.1。因此，據報會受到一個經驗證的拒絕服務攻擊影響，剖析多個 ZIP 命令時會觸發該攻擊。

根據其自我報告的版本號碼，遠端 FTP 伺服器執行的 GridFTP Server 版本比 3.42 / 6.11 舊。據報這些版本受到因不正確使用「getpwnam_r()」所造成的一個驗證繞過弱點影響。將有效使用者 DN 對應到不存在的使用者帳戶而不當設定「gridmap」檔案時，GridFTP 伺服器可能會將用戶端存取權授予其他帳戶。

遠端主機上安裝的 GridFTP 伺服器提供檔案傳輸功能。

遠端主機上執行的遠端 FTPS 伺服器受到一個安全性繞過弱點影響，這是因為在 SSL 交涉失敗時接受未加密的命令所導致。攔截式攻擊者可惡意利用此問題，攔截認證並修改檔案。

遠端主機正在使用 ProFTPD，這是適用於 Unix 和 Linux 的免費 FTP 伺服器。

根據其標題，遠端主機上安裝的 ProFTPD 版本比 1.3.3g 或 1.3.4 舊。因此，由於使用伺服器管理回應集區的方式來將回應從伺服器傳送至用戶端，因此可能受到程式碼執行弱點影響。經驗證的遠端攻擊者可利用此問題，在需要執行受影響應用程式之使用者權限的遠端主機上執行任意程式碼。

請注意，Nessus 並未實際測試該瑕疵，而是僅依據 ProFTPD 標題上的版本。

遠端主機正在使用 ProFTPD，這是適用於 Unix 和 Linux 的免費 FTP 伺服器。

根據其標題，遠端主機上安裝的 ProFTPD 版本比 1.3.1rc1 舊，因此受到本機堆疊型緩衝區溢位影響。屬於「mod_ctrls」模組之「src/ctrls.c」檔案中的「pr_ctrls_recv_request」函式無法正確處理「reqarglen」參數中的大值。

此錯誤可允許本機攻擊者執行任意程式碼。

遠端 FTP 伺服器執行的 Wing FTP Server 版本舊於 3.8.8。因此，據報使用 SSH 公開金鑰驗證時，會受到一個驗證繞過弱點影響。 

即使伺服器設為僅使用公開金鑰驗證，但攻擊者仍可使用密碼登入 FTP 伺服器，進而惡意利用此問題。攻擊者必須知悉有效帳戶認證，才能成功惡意利用此問題。 

請注意，Wing FTP 中的公開金鑰驗證組態是以使用者為基礎進行設定，且 Nessus 尚未驗證此組態是否對所有使用者皆有效。

遠端主機上執行的 vsftpd 版本已用後門程式編譯。嘗試以包含 : ) (笑臉符號) 的使用者名稱登入時會觸發此後門程式，從而導致在 TCP 連接埠 6200 上發生 shell 接聽。Shell 會在與用戶端連線及中斷連線後停止接聽。

未經驗證的遠端攻擊者可加以惡意利用，藉此以 root 身分執行任意程式碼。

遠端 FTP 伺服器執行的 Wing FTP Server 版本舊於 3.8.7。因此，據報使用 LDAP 或 Active Directory 驗證時，會受到一個驗證繞過弱點影響。

攻擊者可藉由以空密碼登入 FTP 伺服器惡意利用此問題。若要成功惡意利用此問題，LDAP 伺服器必須允許匿名繫結且須知悉一個有效帳戶。

遠端主機上安裝的 Wing FTP 伺服器透過 FTP、FTPS 和 SFTP 提供檔案傳輸功能。

遠端 FTP 伺服器的 AUTH TLS 實作包含軟體瑕疵，導致未經驗證的遠端攻擊者在純文字通訊階段插入將在密碼文字通訊協定階段執行的命令。

成功利用此瑕疵可導致攻擊者修改 FTP 伺服器上的檔案並洩漏使用者的認證。

遠端 FTP 伺服器執行的 Wing FTP Server 版本舊於 3.8.0。據報，這些版本受到一個拒絕服務弱點影響，處理 SFTP 連線時可觸發該弱點。

未經驗證的遠端攻擊者可能利用此問題，損毀服務並拒絕合法使用者存取使用。

根據其自我報告的版本號碼，在遠端伺服器上接聽的 vsftpd 執行個體的版本比 2.3.3 舊，因此可能受到拒絕服務弱點的影響。

「ls.c」的「vsf_filename_passes_filter()」函式中存在一個錯誤，其允許使用「STAT」命令處理資源密集的 glob 運算式。遠端攻擊者可使用多個 IP 位址繞過每 IP 位址一個 FTP 工作階段的限制，藉此發動拒絕服務攻擊。

請注意，Nessus 並未實際測試該瑕疵，而是僅依據 vsftpd 標題上的版本。

遠端主機正在執行 vsftpd，這是以 C 語言撰寫的 UNIX 式系統適用的 FTP 伺服器。

根據其自我報告的版本號碼，遠端 FTP 伺服器執行的 BlackMoon FTP Server 版本比 3.1.8 舊。據報告，這些版本受到一個拒絕服務弱點的影響。藉由傳送過長的 PORT 命令，未經驗證的遠端攻擊者可能能夠損毀服務並拒絕合法使用者存取使用。

遠端主機正在使用 ProFTPD，其為適用於 Unix 和 Linux 的免費 FTP 伺服器。

根據其標題，遠端主機上安裝的 ProFTPD 版本比 1.3.3d 舊。據報，這些版本受到「contrib/mod_sql.c」檔案中「sql_prepare_where()」函式的一個堆積型緩衝區溢位弱點影響。未經驗證的遠端攻擊者可能搭配先前的 SQL 插入弱點 (CVE-2009-0542)，惡意利用此弱點，進而以 root 權限執行任意程式碼。

請注意，Nessus 並未實際測試該缺陷，而是僅依據 ProFTPD 標題上的版本。

遠端主機正在使用 ProFTPD，其為適用於 Unix 和 Linux 的免費 FTP 伺服器。 

遠端主機上安裝的 ProFTPD 版本已經過「src/help.c」的後門程式編輯，這顯然與在 2010 年 11 月 28 日 UTC 時間約 20:00 之時 ProFTPD 專案所用的主要散發伺服器遭入侵有關，並且直到 2010 年 12 月 2 日仍未得到修正。 

傳送特別的 HELP 命令後，未經驗證的遠端攻擊者可取得 shell，並透過系統權限執行任意命令。 

請注意，遭入侵的散發檔案也包含在初始組態步驟中執行並且將特別的 HTTP 要求傳送到沙烏地阿拉伯境內伺服器的程式碼。如果此安裝是從來源建立，則應該假定後門的作者已經注意到這一點。

ID	名稱	嚴重性
146308	Serv-U FTP Server < 15.2.2 Hotfix 1 任意檔案讀取/寫入	high
132749	ProFTPD「mod_copy」任意檔案複製弱點 (遠端)	critical
106756	ProFTPD < 1.3.5e / 1.3.6x < 1.3.6rc5 AllowChrootSymlinks 繞過	medium
106755	ProFTPD < 1.3.5b / 1.3.6x < 1.3.6rc2 弱式 Diffie-Hellman 金鑰	high
106754	ProFTPD 1.3.4d / 1.3.5rc3 拒絕服務	medium
106753	ProFTPD < 1.3.4rc2 用戶端主機名稱限制繞過	medium
106752	ProFTPD < 1.3.2b / 1.3.3x < 1.3.3rc2 用戶端主機名稱限制繞過	medium
106751	ProFTPD < 1.3.2rc3 ABOR 拒絕服務	medium
106750	ProFTPD 1.3.1 SQL 插入保護繞過	high
101547	Foscam C1 IP 相機 FTP 硬式編碼密碼	critical
90765	Core FTP Server < 1.2 Build 588 32 位元不明溢位弱點	critical
86905	Janitza 硬式編碼 FTP 密碼	critical
84215	ProFTPD mod_copy 資訊洩漏	critical
77986	GNU Bash 透過 ProFTPD 處理程式碼插入的環境變數 (Shellshock)	high
77004	Cerberus FTP Server 6.x < 6.0.10.0 / 7.x < 7.0.0.3 多個 OpenSSL 弱點	medium
76459	Cerberus FTP Server 6.x < 6.0.9.0 / 7.x < 7.0.0.2 SSH FTP 帳戶列舉	medium
76369	Serv-U FTP Server < 15.1.0.458 多個弱點	medium
73270	Cerberus FTP Server < 5.0.8.0 / 6.x < 6.0.7.0 Web 用戶端安全性繞過	medium
73188	預設 FTP 認證 (ntpupdate / ntpupdate)	critical
72662	Core FTP Server < 1.2 Build 515 多個弱點	medium
72661	Core FTP Server < 1.2 Build 508 lstrcpy 溢位程式碼執行	high
72660	Core FTP Server 偵測	info
72658	Serv-U FTP Server < 15.0.1.20 DoS	medium
71863	Serv-U FTP Server < 15.0.0.0 多個安全性弱點	medium
70446	ProFTPD TELNET IAC 逸出序列遠端緩衝區溢位	critical
70210	Alcatel OmniSwitch 預設認證 (ftp)	critical
69060	Serv-U < 14.0.2.0 FTP 伺服器 SSL 重新交涉 DoS	medium
66970	ProFTPD FTP 命令處理符號連結任意檔案覆寫	low
65188	War FTP Daemon 1.82 拒絕服務	critical
65078	Ruby ftpd Gem 'filename' 參數遠端命令執行	high
63560	Cerberus FTP 伺服器 < 5.0.6.0 多個 XSS 問題	medium
63559	Cerberus FTP Server < 5.0.5.0 跨網站要求偽造	medium
63558	Cerberus FTP Server < 5.0.4.0 SSH DES 加密弱點	medium
62976	Wing FTP Server 多個 ZIP 命令剖析遠端 DoS	medium
59734	Globus Toolkit GridFTP Server < 3.42 / 6.11「getpwnam_r()」驗證繞過弱點	high
59733	Globus Toolkit GridFTP 伺服器偵測	info
57272	FTPS 純文字遞補安全性繞過	medium
56956	ProFTPD < 1.3.3g / 1.3.4 回應集區釋放後使用程式碼執行	high
17718	ProFTPD < 1.3.1rc1 mod_ctrls 模組 pr_ctrls_recv_request 函式本機溢位	medium
55652	Wing FTP Server SSH 公開金鑰驗證繞過	medium
55523	Vsftpd 笑臉符號後門程式	high
54956	Wing FTP Server LDAP 驗證繞過	medium
54955	Wing FTP Server 偵測	info
53847	FTP 服務 AUTH TLS 純文字命令插入	medium
53373	Wing FTP Server SFTP 連線不明的 DoS	medium
52704	vsftpd vsf_filename_passes_filter 函式拒絕服務	medium
52703	vsftpd 偵測	info
51585	BlackMoon FTP Server 拒絕服務	medium
51366	ProFTPD < 1.3.3d「mod_sql」緩衝區溢位	medium
50989	ProFTPD 遭入侵的來源封裝特洛伊木馬散佈	high

Nessus 的 FTP 系列

high

critical

medium

high

medium

medium

medium

medium

high

critical

critical

critical

critical

high

medium

medium

medium

medium

critical

medium

high

info

medium

medium

critical

critical

medium

low

critical

high

medium

medium

medium

medium

high

info

medium

high

medium

medium

high

medium

info

medium

medium

medium

info

medium

medium

high