VULHUB ™

Sharp Zaurus是由Sharp Electronics公司开发的PDA掌上设备产品。 Sharp Zaurus使用的FTP服务程序没有任何验证机制，远程攻击者可以利用这个漏洞进行远程root用户访问。 Sharp(R) Zaurus(tm) SL-5000D和SL-5500掌上设备使用FTP执行与PC的同步操作，FTP守护程序内置于Zaurus的QPE中，监听TCP 4242端口，FTP守护程序绑定在Zaurus所有网络接口中，包括所有无线网络接口或者PPP接口。其中FTP服务没有任何验证机制，任意远程用户可以以root用户权限访问Zaurus文件系统，如果设置为Zaurus设置root密码也没有任何效果，原因是FTP守护程序不使用任何验证机制。 默认情况下，Zaurus没有设置root用户口令。

Sharp Zaurus是由Sharp Electronics公司开发的PDA掌上设备产品。 Sharp Zaurus使用的FTP服务程序没有任何验证机制，远程攻击者可以利用这个漏洞进行远程root用户访问。 Sharp(R) Zaurus(tm) SL-5000D和SL-5500掌上设备使用FTP执行与PC的同步操作，FTP守护程序内置于Zaurus的QPE中，监听TCP 4242端口，FTP守护程序绑定在Zaurus所有网络接口中，包括所有无线网络接口或者PPP接口。其中FTP服务没有任何验证机制，任意远程用户可以以root用户权限访问Zaurus文件系统，如果设置为Zaurus设置root密码也没有任何效果，原因是FTP守护程序不使用任何验证机制。 默认情况下，Zaurus没有设置root用户口令。