当前位置:首页 > seo技术分享 > 正文

Serv-U FTP/MFT高危权限提升漏洞

Serv-u Ftp server(以下简称Serv-u)是一个应用比较广泛的Ftp Server,功能强大,使用方便,Serv-u>3.x版本存在本地权限提升漏洞,使用guest权限结合Exp可以以system权限运行程序,通过Webshell结合Exp提升权限已经成了很常用提升方法。

Serv-U FTP/MFT高危权限提升漏洞

漏洞描述

Serv-U FTP/MFT服务器15.1.5之前版本中存在未授权的权限提升漏洞,攻击者可利用漏洞获取Serv-U管理权限,并利用System Administrator账户上传和执行任意DLL,导致远程代码执行和信息泄露。

影响版本

SolarWinds Worldwide Serv-U FTP/MFT Server <15.1.5

全网受影响网站

数量:6592,2017-3-29数据

漏洞等级:高危

修复建议

1、升级Serv-U FTP/MFT Server到15.1.5版本;

2、使用百度云加速WAF防火墙进行防御;

3、添加网站至安全指数,及时了解网站组件突发/0day漏洞。

了解更多

https://support.solarwinds.com/Success_Center/Serv-U_Managed_File_Transfer_Serv-U_FTP_Server/release_notes

评论已关闭!