国家信息安全漏洞库

漏洞信息详情

Serv-U FTP服务器SMNT命令远程拒绝服务漏洞

CNNVD编号：CNNVD-200903-324
危害等级：中危
CVE编号： CVE-2009-0967
漏洞类型：资源管理错误
发布时间： 2009-03-19
威胁类型：远程
更新时间： 2009-03-19
厂商： Serv-u
漏洞来源： Jonathan Salwan su...

漏洞简介

SolarWinds Serv-U FTP Server是美国SolarWinds公司的一套FTP服务器软件。该软件提供修改FTP密码、控制带宽、断点续传等功能。 Serv-U 7.0.0.1至7.4.0.1版本的FTP服务器中存在资源管理错误漏洞。远程攻击者可通过向Serv-U FTP服务器发送特制SMNT请求，导致服务器停止响应。

漏洞公告

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.serv-u.com/

参考网址

来源: XF

名称: servuftp-smnt-dos(49260)

链接: http://xforce.iss.net/xforce/xfdb/49260

来源: BID

名称: 34127

链接: http://www.securityfocus.com/bid/34127

来源: MILW0RM

名称: 8212

链接: http://www.milw0rm.com/exploits/8212

受影响实体

Serv-u:Serv-u:7.3.0.2:::
Serv-u:Serv-u:7.4.0.0:::
Serv-u:Serv-u:7.3.0.1:::
Serv-u:Serv-u:7.3.0.0:::
Serv-u:Serv-u:7.2.0.1:::

补丁

暂无

漏洞信息快速查询

相关漏洞

Serv-U FTP Server目录遍历漏洞
发布时间 Dec 14, 2011
Serv-U File Server User ...
发布时间 Apr 27, 2010
Rhino Software Serv-U拒绝服...
发布时间 Oct 9, 2009
Serv-U FTP服务器MKD请求目录遍历漏洞...
发布时间 Mar 20, 2009
Serv-U FTP服务器目录遍历漏洞
发布时间 Oct 9, 2008

快速导航

关于我们

关注我们

中国信息安全测评中心版权所有备案号：京ICP备14044185号

北京市海淀区上地西路8号院1号楼邮政编号：100085 邮箱: cnnvd@itsec.gov.cn

电话:010-82341118 010-82341188 传真:010-82341100