VULHUB ™

文件传输管理程序(File Transfer Manager (FTM))用于Microsoft beta程序测试员，MSDN，Microsoft Volume Licensing服务等从Microsoft站上下载软件。 文件传输管理程序(FTM)ActiveX控件中的\"Persist\"函数对部分参数存在问题，远程攻击者可以利用这个漏洞在用户系统中上传/下载任意文件。 文件传输管理程序(FTM)ActiveX控件在调用\"Persist\"对\"TGT=\"和\"TGN=\"参数的值缺少正确检查，可以导致在不需要用户同意的情况下上传和下载任意文件。通过使用Man-in-Middle方法，建立TCP代理到Microsoft server站点和把代理指定在\"Persist\"调用中的\"URL=\"参数中，第三方服务器提供一些有限的类似Microsoft webserver的应答就可以欺骗用户从用户系统上下载和上传文件。

文件传输管理程序(File Transfer Manager (FTM))用于Microsoft beta程序测试员，MSDN，Microsoft Volume Licensing服务等从Microsoft站上下载软件。 文件传输管理程序(FTM)ActiveX控件中的\"Persist\"函数对部分参数存在问题，远程攻击者可以利用这个漏洞在用户系统中上传/下载任意文件。 文件传输管理程序(FTM)ActiveX控件在调用\"Persist\"对\"TGT=\"和\"TGN=\"参数的值缺少正确检查，可以导致在不需要用户同意的情况下上传和下载任意文件。通过使用Man-in-Middle方法，建立TCP代理到Microsoft server站点和把代理指定在\"Persist\"调用中的\"URL=\"参数中，第三方服务器提供一些有限的类似Microsoft webserver的应答就可以欺骗用户从用户系统上下载和上传文件。