受影响版本:
FtpAnywhere V1.16C或以下版本
发现组织:
Bug.Center.Team-h4k_b4n
漏洞描述:
一款特殊的支持P2P分布式FTP的FTP服务器软件。它同时支持国际标准RFC959/1123中大部分标准FTP指令,同时扩充了FTP指令.修正了原始FTP协议中的安全问题。但经发现程序并没有修补相关漏洞,在处理超长命令参数时多个命令存在问题,远程攻击者可利用这些问题以程序运行权限执行任意指令。
厂商补丁:
官方并无任何补丁更新,请各位留意官方通告
Bug.Center.Team临时解决方案
暂时停止使用该服务程序,因程序自身存在过多问题。
