Titan FTP Server USER/PASS命令远程堆溢出漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 27568 CVE(CAN) ID: CVE-2008-0702,CVE-2008-0725 Titan FTP Server是一款FTP服务程序。 Titan FTP Server处理超长命令请求时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制服务器。 如果向Titan FTP Server的FTP服务和管理服务提交了超长的USER或PASS命令的话,就可能触发堆溢出,导致执行任意指令。 South River Technologies Titan FTP Server 3.21 临时解决方法: * 限制对FTP服务(默认端口21/TCP)和管理服务(默认端口31000/TCP和31001/TCP)的访问。 厂商补丁: South River Technologies ------------------------ 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: <a href=http://www.southrivertech.com/index.php?pg=./products/titanftp/index target=_blank>http://www.southrivertech.com/index.php?pg=./products/titanftp/index</a>

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息