Cerberus FTP Server HTTP/S Web客户端安全限制绕过漏洞
Cerberus FTP Server HTTP/S Web客户端安全限制绕过漏洞
发布日期:2014-03-20
更新日期:2014-03-21
受影响系统:
Cerberus FTP Server < 6.0.7
描述:
--------------------------------------------------------------------------------
Cerberus FTP Server是一款适用在Windows操作系统上的FTP服务程序。
Cerberus FTP Server 6.0.7之前版本在HTTP/S web客户端的实现上存在安全漏洞,可被恶意利用泄露服务器上的受限制访问资源。
<*来源:vendor
链接:http://secunia.com/advisories/57425/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cerberus
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.cerberusftp.com/
http://www.cerberusftp.com/products/releasenotes.html
评论暂时关闭