国家信息安全漏洞库

漏洞信息详情

SolarWinds Serv-U File Server 资源管理错误漏洞

CNNVD编号：CNNVD-200903-324
危害等级：中危
CVE编号： CVE-2009-0967
漏洞类型：资源管理错误
发布时间： 2009-03-19
威胁类型：远程
更新时间： 2020-07-29
厂商： serv-u
漏洞来源： Jonathan Salwan su...

漏洞简介

SolarWinds Serv-U File Server是美国SolarWinds公司的一款文件传输服务器。

SolarWinds Serv-U File Server 7.0.0.1版本至7.4.0.1版本中的FTP服务器存在资源管理错误漏洞。远程攻击者可借助大量不带参数的SMNT命令利用该漏洞导致拒绝服务（服务挂起）。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.solarwinds.com/

参考网址

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/49260

来源:BID

链接:https://www.securityfocus.com/bid/34127

来源:EXPLOIT-DB

链接:https://www.exploit-db.com/exploits/8212

受影响实体

Serv-U Serv-U:7.3.0.2
Serv-U Serv-U:7.4.0.0
Serv-U Serv-U:7.3.0.1
Serv-U Serv-U:7.3.0.0
Serv-U Serv-U:7.2.0.1

补丁

暂无

漏洞信息快速查询

相关漏洞

Serv-U FTP Server目录遍历漏洞
发布时间 Dec 14, 2011
Serv-U File Server User ...
发布时间 Apr 27, 2010
Rhino Software Serv-U拒绝服...
发布时间 Oct 9, 2009
Serv-U FTP服务器MKD请求目录遍历漏洞...
发布时间 Mar 20, 2009
Serv-U FTP服务器目录遍历漏洞
发布时间 Oct 9, 2008

快速导航

关于我们

关注我们

中国信息安全测评中心版权所有备案号：京ICP备14044185号-1

北京市海淀区上地西路8号院1号楼邮政编号：100085 邮箱: vulpro@itsec.gov.cn

电话:010-82341118 010-82341188 传真:010-82341100