Etype EServ存在Bounce攻击漏洞 CVE-2002-0222 CNNVD-200205-016

7.5 AV AC AU C I A
发布: 2002-05-16
修订: 2008-09-11

EServ是一个集成了Mail, News, Web, FTP和Proxy Server等功能软件包,运行在Microsoft Windows 9x/NT/2000下。 EServ设计上存在漏洞,使FTP服务器易受FTP bounce方式的攻击。 一个登陆到FTP服务器的攻击者可以用PORT命令连接到远程主机的任意端口,于是攻击者就可以用FTP服务器作为代理或进行端口扫描。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息