遠端主機上安裝的 Xlight FTP 版本在登入期間容易遭受 SQL 插入攻擊。攻擊者可以在 FTP 伺服器的內容中執行任意 SQL 命令。

非使用外部 ODBC 驗證的版本不受此弱點影響。

安裝的 Serv-U is 版本舊於 8.0.0.1，因此據稱受以下問題影響：

  - 經驗證的遠端攻擊者可利用目錄遊走弱點在主目錄以外建立目錄。(CVE-2009-1031)

  - 經驗證的遠端攻擊者可使用一長串不含引數的「SMNT」命令造成 FTP 服務長期飽和。在此期間無法建立新連線。(CVE-2009-0967)

遠端主機正在使用 ProFTPD，其為適用於 Unix 和 Linux 的免費 FTP 伺服器。

遠端主機上執行的 ProFTPD 版本具有變數替換功能，攻擊者可濫用此功能來發動 SQL 插入攻擊。例如，遠端攻擊者可使用包含百分號字元 (「％」)、單引號和 SQL 程式碼的特製使用者名稱來繞過驗證。

安裝的 Serv-U 7.x 版本比 7.4.0.0 舊，因此會受到一個拒絕服務弱點的影響。透過使用特製的命令 (例如 XCRC、STOU、DSIZ、AVBL、RNTO 或 RMDA)，經驗證的攻擊者可以使 FTP 伺服器暫時無法做出回應。

遠端主機上安裝的 Titan FTP Server 版本在收到「SITE WHO」命令時會進入不穩定狀態。未驗證的遠端攻擊者可利用此問題，拒絕對合法使用者提供服務。

安裝的 Serv-U 7.x 版本比 7.3.0.1 舊，據稱會受到以下問題影響：

  - 經驗證的遠端攻擊者若具有目錄存取權限，可以在使用 STOU 命令時指定一個 Windows 連接埠 (例如「CON:」)，藉此造成遠端主機上的服務佔用全部的 CPU 時間 。

  - 經驗證的遠端攻擊者可以在 RNTO 命令中發起目錄遊走攻擊，藉此覆寫或建立任意檔案。

  - 經驗證的遠端攻擊者可透過將目的地放在「\」(即「我的電腦」) 中來重新命名檔案，藉此將檔案上傳至當前 Windows 目錄中。

遠端 FTP 伺服器允許以純文字傳輸使用者的名稱和密碼，這可遭到網路 Sniffer 或攔截式攻擊的攔截。

遠端主機正在使用 ProFTPD，其為適用於 Unix 和 Linux 的免費 FTP 伺服器。

遠端主機上執行的 ProFTPD 版本會將一個過長的 FTP 命令分割為一系列較短的命令，並依次執行每個命令。如果攻擊者可誘騙 ProFTPD 管理員存取特殊格式的 HTML 連結，則使用系統管理員的權限，可以在受影響應用程式的內容中執行任意 FTP 命令。

安裝的 Serv-U 7.x 版本比 7.2.0.1 舊，據報其中有一個 SFTP 錯誤，目錄建立和記錄 SFTP 命令可導致應用程式損毀。

根據其標題，遠端主機上正在執行的 HP-UX FTP 伺服器版本早於 PHNE_38458 的修補程式層級。據稱這些版本在某些帳戶設定中存有弱點，可遭匿名遠端攻擊者的惡意利用，藉此取得特殊權限存取。 

請注意，若要成功惡意利用，需要在使用者嘗試登入而 getpwnam 傳回 NULL 時，以 PAM 來驗證 FTP 使用者，且需要通過 PAM 驗證。在 LDAP 用來進行 PAM 驗證、nsswitch.conf 檔案不包括「ldap」作為「passwd」資料庫的來源，以及攻擊者嘗試以 LDAP 目錄中的使用者名稱登入等情況下，會發生惡意利用。

遠端伺服器宣稱自己是 FTP 伺服器，但可接受無序傳送的命令，這表示其可能是後門程式或 Proxy。 

此連接埠上的進一步 FTP 測試將停用，以避免錯誤警示。

遠端伺服器宣稱自己是 FTP 伺服器，但不會接受有效命令，這表示其可能是後門程式或 Proxy。 

此連接埠上的進一步 FTP 測試將停用，以避免錯誤警示。

遠端伺服器宣稱自己是 FTP 伺服器，但可接受任何命令，這表示其可能是後門程式或 Proxy。 

此連接埠上的進一步 FTP 測試將停用，以避免錯誤警示。

遠端主機上安裝的 eScan Management Console / eScan Server 版本中有一個 FTP 伺服器受到目錄遊走弱點的影響。未經驗證的遠端攻擊者可利用此問題擷取與應用程式同一磁碟上的檔案。

遠端主機正在使用 ProFTPD，其為適用於 Unix 和 Linux 的免費 FTP 伺服器。

根據其標題來判斷，遠端主機上安裝的 ProFTPD 版本比 1.3.0a 舊。因此，可能受到以下一個或多個弱點影響：

  - 「sreplace」函式中有一個差一字串操控瑕疵。(CVE-2006-5815)

  - mod_tls 模組的「tls_x509_name_oneline」函式中有一個涉及資料長度引數的緩衝區溢位弱點。(CVE-2006-6170)

  - 有一個差二緩衝區溢位弱點，這是在設定檔中指定「CommandBufferSize」時無法正確設定緩衝區大小限制所導致，開發人員對此問題存在爭議。
    (CVE-2006-6171)

攻擊者或可利用此問題損毀受影響的服務或在遠端執行任意程式碼，但這需要具有執行此應用程式的權限。

遠端主機正在執行 ProFTPd。由於遠端伺服器的設定方式及其處理 USER 和 PASS 命令的方式中存在錯誤，提供無效憑證即可登入遠端系統。

遠端主機似乎正在使用 WFTPD，這是一個適用於 Windows 的 FTP 伺服器。 

遠端主機上安裝的 WFTPD 版本有一個堆疊型緩衝區溢位弱點，經驗證的匿名使用者可惡意利用此弱點，使用特製的 APPE 命令造成受影響的應用程式損毀，或在受影響的主機上執行任意程式碼。

遠端主機似乎正在使用 Easy File Sharing FTP Server，這是一個適用於 Windows 的 FTP 伺服器。

遠端主機上安裝的 Easy File Sharing FTP Server 版本有一個堆疊型緩衝區溢位弱點，未經驗證的攻擊者可惡意利用此弱點，使用特製的 PASS 命令造成受影響的應用程式損毀，或在受影響的主機上執行任意程式碼。

遠端主機似乎正在使用 Sambar Server，這是一個適用於 Windows 和 Linux 的多服務應用程式。 

遠端主機上安裝的 Sambar 版本在其 FTP 伺服器元件嘗試處理特製的 SIZE 命令時會發生當機。經驗證的遠端攻擊者可利用此缺陷，造成伺服器拒絕向合法使用者提供服務。

遠端主機上安裝的 DataWizard FTPXQ 版本有一個或多個預設帳戶設定允許攻擊者讀取和/或寫入系統上的任意檔案。

遠端主機正在執行 Ariel FTP Server。Ariel 是一個文件傳輸系統，主要用於學術領域。

Nessus 可根據使用者發出連線要求的主機 IP 位址，使用「document」(或「ariel4」) 使用者身分與十六進位編碼的密碼登入遠端 FTP 伺服器。 

攻擊者可登入伺服器並從列印佇列取得檔案，或將遠端儲存空間用於其他用途。

遠端主機似乎正在使用 XM Easy FTP Server，這是一個適用於 Windows 的個人 FTP 伺服器。

遠端主機上安裝的 XM Easy FTP Server 版本有一個緩衝區溢位弱點，未經驗證的使用者可惡意利用此弱點，使用特製的 USER 命令造成受影響的應用程式損毀，或在受影響的主機上執行任意程式碼。

遠端主機正在使用 ArGoSoft FTP Server，這是一個適用於 Windows 的 FTP 伺服器。 

遠端主機上安裝的 ArGoSoft FTP Server 版本有一個緩衝區溢位弱點，經驗證的匿名使用者可惡意利用此弱點，使用特製的 RNTO 命令造成受影響的應用程式損毀，或在受影響的主機上執行任意程式碼。

遠端主機似乎正在使用 Golden FTP Server，這是一個適用於 Windows 的個人 FTP 伺服器。

遠端主機上安裝的 Golden FTP Server 版本有一個緩衝區溢位弱點，經驗證的匿名使用者可惡意利用此弱點，使用特製的 NLST 命令造成受影響的應用程式損毀，或在受影響的主機上執行任意程式碼。

遠端主機似乎正在使用 Gene6 FTP Server，這是一個適用於 Windows 的專業 FTP 伺服器。 

根據其標題來判斷，遠端主機上安裝的 Gene6 FTP Server 版本存在多個緩衝區溢位弱點，經驗證的匿名使用者可惡意利用這些弱點，使用特製的「MKD」、「RMD」、「XMKD」和「XRMD」造成受影響的應用程式損毀，或在受影響的主機上執行任意程式碼。

遠端 Windows 主機上已安裝 GlobalSCAPE Secure FTP Server。 

根據登錄檔來判斷，遠端主機上的 GlobalSCAPE Secure FTP Server 版本受到一個拒絕服務弱點影響，此弱點涉及一個不明的自訂命令的長參數行。

遠端主機似乎正在執行 Farmers WIFE，這是一個針對媒體行業的商用設施、排程和資產管理套件。 

遠端主機上安裝的 Farmers WIFE 版本中有一個 FTP 伺服器據報容易遭受目錄遊走攻擊。使用者可利用此問題讀取和寫入 ftp root 目錄之外的檔案。請注意，此應用程式在 Windows 中以 SYSTEM 權限執行。

遠端主機似乎正在使用 Golden FTP Server，這是一個適用於 Windows 的個人 FTP 伺服器。 

遠端主機上安裝的 Golden FTP Server 版本有一個堆疊新緩衝區溢位弱點，經驗證的匿名使用者可惡意利用此弱點，使用特製的 APPE 命令造成受影響的應用程式損毀，或在受影響的主機上執行任意程式碼。

遠端主機似乎正在使用 freeFTPd，這是一個適用於 Windows 的免費 FTP / FTPS / SFTP 伺服器。 

遠端主機上安裝的 freeFTPd 版本會在收到經驗證的使用者發出的包含連接埠編號的 PORT 命令時發生當機。此外，據報應用程式在收到包含使用者提供之資料的 PASV 命令時，會凍結一段時間。

遠端主機似乎正在使用 TYPSoft FTP Server，這是一個適用於 Windows 的小型 FTP 伺服器。 

根據標題來判斷，遠端主機上安裝的 TYPSoft FTP Server 是 1.10 版或更早版本。這些版本受到數個拒絕服務弱點影響。

遠端攻擊者 (可能使用匿名存取) 可在沒有任何有效檔案傳輸的情況下向伺服器傳送「ABOR」命令，進而造成伺服器停止回應，或可傳送數個特製 FTP 命令中的任何一個來造成伺服器損毀。

透過編目經過遠端 FTP 伺服器，Nessus 發現多個標記為任何人皆可寫入的目錄。

這可具有多個負面影響：
  - 暫存檔上傳項目有時可立刻供所有匿名使用者使用，導致 FTP 伺服器被用作「放置」點。這可能有利於交易受版權保護、色情或有爭議的材料。

  - 使用者可以上傳會消耗磁碟空間的大型檔案，造成拒絕服務。

  - 使用者可上傳惡意程式。若管理員定期檢查「incoming」目錄，可能會載入在用戶端軟體惡意利用弱點的文件或執行這類程式。

遠端主機似乎正在使用 SlimFTPd，這是一個適用於 Windows 的符合標準的小型免費 FTP 伺服器。 

遠端主機上安裝的 SlimFTPd 版本受到拒絕服務弱點影響。攻擊者可藉由傳送分別包含 40 個位元組的「user」和「pass」命令，在短時間內造成服務損毀。

遠端主機似乎正在執行 Home Ftp Server，這是一個適用於 Windows 的 FTP 伺服器。 

安裝的 Home Ftp Server 版本預設允許經驗證的使用者擷取組態檔案 (例如，其中包含為應用程式定義的使用者名稱和密碼) 以及遠端系統上的任意檔案。

遠端主機正在使用 FTPshell，這是一個適用於 Windows 的 FTP 服務。 

遠端主機上安裝的 FTPshell 版本受到一個拒絕服務弱點影響，攻擊者可藉由登入服務、傳送 PORT 命令以及在不執行 QUIT 的情況下關閉連線來攻擊此弱點，全部 39 次。

遠端主機正在使用 ProFTPD，其為適用於 Unix 和 Linux 的免費 FTP 伺服器。

根據其標題，遠端主機上安裝的 ProFTPD 版本受到多個格式字串弱點影響，其中一個涉及「ftpshut」公用程式，另一個位於 mod_sql 的「SQLShowInfo」指示詞中。若要惡意利用其中任何一個，都需要涉及網站管理員，並且可導致資訊洩漏、拒絕服務，甚至危害受影響的系統。

遠端主機上的 Crob FTP Server 版本受到多個遠端緩衝區溢位弱點影響。經過驗證的攻擊者可利用這些弱點造成受影響的程序損毀，甚至在受影響服務的內容中於遠端執行任意程式碼。

遠端主機正在執行 GlobalSCAPE Secure FTP Server。

GlobalSCAPE Secure FTP Server 3.0.2 及其之前版本受到一個緩衝區溢位弱點影響，這是應用程式不當處理使用者提供的輸入所致。 

攻擊者需要先驗證伺服器，然後才能執行任意命令。

遠端主機上安裝的 Golden FTP Server 版本容易受到多個資訊洩漏弱點影響。具體而言，經驗證的攻擊者可列出提供有效使用者清單的應用程式目錄內容，並取得任何共用目錄的絕對路徑。

遠端主機似乎正在執行 PlanetFileServer，這是由 PlanetDNS 提供的一個適用於 Windows 的 FTP 伺服器。 

安裝的 PlanetFileServer 版本在處理大型命令時，容易受到緩衝區溢位攻擊。未經驗證的攻擊者可觸發此瑕疵，造成服務損毀或以系統管理員身分執行任意程式碼。

遠端主機正在執行 Inframail 的 FTP 伺服器元件，這是 Infradig Systems 的商用網路伺服器套件。 

根據標題來判斷，安裝的 Inframail 版本受到一個緩衝區溢位弱點影響，當 FTP 伺服器元件處理具有過長引數 (約 102400 位元組) 的 NLST 命令時，會觸發此弱點。若攻擊成功，可造成服務損毀並且允許攻擊者執行任意程式碼。

根據標題來判斷，遠端主機上安裝的 ftpd 程序來自 Hummingbird Connectivity 套件，且受到一個緩衝區溢位弱點影響。攻擊者可損毀程序，並可能在受影響服務的內容中於遠端執行任意程式碼。

遠端主機上的 NETFile FTP/Web Server 容易遭受拒絕服務攻擊，這是因為其支援 FXP 通訊協定，且無法驗證 PORT 命令中提供的 IP 位址。 

此外，攻擊者可利用此問題繞過防火牆規則，進而連線至任意主機。

遠端主機正在執行 RaidenFTPD FTP Server。此版本有一個目錄遊走弱點，可允許攻擊者讀取預定的 FTP root 目錄之外的任意檔案。

遠端主機正在執行 RaidenFTPD FTP Server。此版本有一個目錄遊走弱點。經驗證的攻擊者可利用此弱點，讀取和寫入預定的 FTP root 目錄之外的任意檔案。

遠端主機上安裝的 Golden FTP Server 版本容易受到目錄遊走攻擊。具體而言，攻擊者可使用「\..」序列讀取共用之外的檔案，但這需要具有 FTP 伺服器處理程序的權限。

遠端伺服器正在執行 NetTerm Netftpd Server。

此軟體的遠端版本存在緩衝區溢位情形。攻擊者可能會利用此瑕疵，以 FTP 伺服器的權限在遠端主機上執行任意程式碼。

遠端 FTP 伺服器具有安裝 XAMPP 時可能已設定已知使用者名稱/密碼組合的帳戶。攻擊者可以使用此帳戶取得已驗證的系統存取權，從而對受影響的應用程式和主機發動其他攻擊。

遠端主機正在執行的 SurgeFTP 版本在處理非標準 LEAK 命令時容易受到拒絕服務弱點影響。據報，攻擊者可在不經驗證的情況下發出其中兩個命令，並造成 ftp 程序的處理程序損毀。

遠端主機上執行的 WU-FTPD 版本重複收到以下命令時，會耗盡伺服器上的所有可用資源：

LIST *****[...]*.*

此問題已在 WU-FTPD 2.6.2 和更舊版本中得到確認。

遠端主機正在執行的 FileZilla Server 版本具有下列拒絕服務弱點：

  - 要求包含 DOS 裝置保留名稱 (例如 CON、NUL、COM1 等) 的檔案可造成伺服器凍結。

  - 在啟用 MODE Z (zlib 壓縮) 的情況下下載檔案或目錄清單，可造成無限迴圈。

ID	名稱	嚴重性
36051	Xlight FTP 伺服器驗證 SQL 插入	high
36035	Serv-U < 8.0.0.1 多個弱點 (DoS，遍歷)	medium
35690	ProFTPD 使用者名稱變數取代 SQL 插入	high
35328	Serv-U 7.x < 7.4.0.0 多個命令遠端 DoS	medium
34434	Titan FTP 伺服器 SITE Who 命令資源消耗 DoS	medium
34398	Serv-U 7.x < 7.3.0.1 多個遠端弱點 (DoS、遊走)	high
34324	FTP 支援純文字驗證	low
34265	ProFTPD 命令截斷跨網站要求偽造	medium
33937	Serv-U 7.x < 7.2.0.1 SFTP 目錄建立記錄 DoS	medium
33899	HP-UX ftpd PAM 驗證設定弱點驗證繞過	high
32375	FTP 伺服器不接受錯誤命令 (可能的後門程式/Proxy)	info
32374	FTP 伺服器不接受任何命令 (可能的後門程式/Proxy)	info
32373	FTP 伺服器接受任何命令 (可能的後門程式/Proxy)	info
31357	eScan Management Console (eserv.exe) FTP 伺服器任意檔案下載	medium
27055	ProFTPD < 1.3.0a 多個弱點	critical
25040	ProFTPD Auth API 多重驗證模組驗證繞過	medium
24671	WFTPD APPE 命令緩衝區溢位	medium
24021	Easy File Sharing FTP Server PASS 命令溢位	high
24020	Sambar FTP 伺服器格式錯誤的 SIZE 命令 DoS	medium
23642	DataWizard FTPXQ 預設帳戶	medium
22870	Ariel FTP 伺服器預設「document」帳戶	critical
21338	XM Easy FTP Server USER 命令緩衝區溢位	high
21326	ArGoSoft FTP Server RNTO 命令遠端緩衝區溢位	medium
21325	Golden FTP Server Pro 多個命令遠端溢位 DoS	medium
21324	Gene6 FTP Server 多個命令遠端溢位	high
21188	GlobalSCAPE Secure FTP Server (gsftps) 自訂命令長參數 DoS DoS	medium
20754	Farmers WIFE FTP Server 多個命令遊走任意檔案建立	medium
20344	Golden FTP Server APPE 命令遠端溢位	high
20247	freeFTPd 多個命令格式錯誤的引數遠端 DoS	medium
20012	TYPSoft FTP Server <= 1.10 多個 DoS 弱點	medium
19782	FTP 可寫入目錄	medium
19588	SlimFTPd 使用者名稱/密碼溢位遠端 DoS	medium
19501	Home FTP Server 多個弱點	medium
19303	FTPshell 伺服器 3.38 格式錯誤的 PORT/QUIT DoS	medium
19302	ProFTPD < 1.3.0rc2 多個遠端格式字串	medium
19236	Crob FTP Server < 3.6.1 build 263 多個弱點	medium
18627	GlobalSCAPE Secure FTP Server 使用者輸入溢位	critical
18615	Golden FTP Server <= 2.60 LS 命令遊走資訊洩漏	medium
18611	PlanetFileServer mshftp.dll 資料處理遠端溢位	critical
18587	Inframail FTP Server NLST 命令遠端溢位	high
18402	Hummingbird InetD FTP 元件 (ftpdw.exe) 命令溢位	high
18295	NETFile FTP/Web Server FTP 跳轉攻擊	medium
18225	RaidenFTPD urlget 命令遊走任意檔案存取	medium
18224	RaidenFTPD 多個命令遊走任意檔案存取	medium
18194	Golden FTP Server Pro GET 遊走任意檔案存取	medium
18142	Intersoft NetTerm Netftpd USER 命令遠端溢位	high
18037	XAMPP 預設 FTP 帳戶	critical
18000	SurgeFTP LEAK 命令遠端 DoS	medium
17602	WU-FTPD wu_fnmatch() 函式檔案全域遠端 DoS	high
17593	FileZilla FTP Server 多個 DoS 弱點	high

偵測

Nessus 的 FTP 系列

high

medium

high

medium

medium

high

low

medium

medium

high

info

info

info

medium

critical

medium

medium

high

medium

medium

critical

high

medium

medium

high

medium

medium

high

medium

medium

medium

medium

medium

medium

medium

medium

critical

medium

critical

high

high

medium

medium

medium

medium

high

critical

medium

high

high