FTP服务器版本信息可被获取(CVE-1999-0614)漏洞修复

最新推荐文章于 2024-05-04 19:59:55 发布
最新推荐文章于 2024-05-04 19:59:55 发布
阅读量1.3k 收藏 5
点赞数
文章标签: 服务器 安全 linux ftp 漏洞修复
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gptc8911/article/details/130209131
版权
FTP服务器版本信息可被获取(CVE-1999-0614)漏洞修复

  • 风险等级:低

  • 漏洞描述:NSFOCUS建议您采取以下措施以降低威胁:修改源代码或者配置文件改变缺省banner信息。

  • 漏洞CVE编号:CVE-1999-0614

服务器为Ubuntu服务器,修复步骤如下:

查看本地ftp banner

telnet localhost 21

可以看到 banner中有版本号信息 为3.0.5

Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 (vsFTPd 3.0.5)

编辑配置文件,修改banner

sudo vim /etc/vsftpd.conf

找到ftpd_banner字段,解除注释,填写新banner

ftpd_banner=welcome

保存退出后,重启ftp服务

sudo service vsftpd restart

查看新banner

telnet localhost 21

新的banner变为welcome,解决漏洞

Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 welcome.
离线修复OpenSSH安全漏洞修复 CVE-2021-41617、CVE-2020-15778、CVE-2019-16905、CVE-2002-20001
Henson的博客
05-31 1263
离线升级 OpenSSH 安全漏洞CVE-2021-41617) OpenSSH 操作系统命令注入漏洞CVE-2020-15778) OpenSSH 输入验证错误漏洞CVE-2019-16905) Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞CVE-2002-20001)
CVE-2024-38428 Wget 漏洞:你需要知道的一切
最新发布
技术超强的网络安全平台
08-26 763
Wget是一款流行的程序,用于从服务器下载内容,是 GNU 项目的一部分。它主要支持 HTTP 和 FTP 协议。RFC-2396是 1998 年制定的过时标准,它定义了 URL 的语法和格式。一般来说,URL 的形式为。部分包含有关用户的信息,例如用户名。虽然该标准已经过时,但它是 Wget负责解析 URLuserinfo的文件中使用的标准。url.c我们发现 Wget 无法userinfo正确解析。根据标准,URI 可以在其 中包含分号userinfo。
FTP服务器版本信息可被获取(CVE-1999-0614)漏洞整改方法
热门推荐
zcb_data的博客
06-06 1万+
vsftpd的banner中默认有当前版本号,可通过/etc/vsftpd/vsftpd.conf中的ftpd_banner项来自定义banner信息1,测试查看版本信息(端口默认21,可根据实际修改)[root@ip1]$ telnet 127.0.0.1 21 Trying 127.0.0.1... Connected to localhost (127.0.0.1). Escape char...
FTP windows版本服务器 绿色版本
09-17
Xlight.ftp.server.Pro FTP服务器,支持启动多服务器,开发的左膀右臂,Windows版本,超级好用的工具。。。推荐推荐
FTP服务器版本信息可被获取(CVE-1999-0614)(建议修改源代码或者配置文件改变缺省banner信息。)
讓之的博客
10-12 4561
漏洞扫描报告 1、测试查看,默认端口21 telnet 127.0.0.1 21 下图所示即为漏洞信息描述的 可获取版本号 2、修改 vsftpd.conf 配置文件(/etc/vsftpd/vsftpd.conf) 找到 ftpd_banner 位置,默认103行左右,修改为如下 You may fully customise the login banner string: ftpd_banner=this is vsftpd 如果没有安装vsftpd,先执行安装vsftpd #更新软
cve-1999-0614 ftp服务器版本信息可被获取,关于SolarWinds Serv-U远程代码执行漏洞CVE-2021-35211)的预警提示...
weixin_28878117的博客
08-13 1573
一、漏洞详情Serv-U是Windows平台和Linux平台的安全FTP服务器(FTPS, SFTP, HTTPS),是一个文件管理、文件传输和文件共享的解决方案。2021年7月13日,SolarWinds对外发布漏洞公告,其产品Serv-U Managed File Transfer Server及Serv-U Secured FTP在启用了SSH的情况下存在CVE-2021-35211远程代码...
ftp服务器版本信息可被获取,ftp服务器版本信息可被获取
weixin_39658900的博客
08-10 327
ftp服务器版本信息可被获取 内容精选换一换简要介绍Oases是一个转录组组装器,旨在没有任何基因组组装的情况下从短读测序技术生成转录本。开发语言:C一句话描述:基因组装软件开源协议:GPL 3.0建议的版本建议使用版本为最新版本,此处以oases0.2.09版本为例说明。云服务器要求本文以云服务器KC1实例测试,云服务器配置如表1所示。操作系统要求操作系统要求如表2所示。安装相关华为云帮助中心,...
cve-1999-0614 ftp服务器版本信息可被获取,目标主机showmount -e信息泄露(CVE-1999-0554)...
weixin_31591833的博客
08-13 1293
记录一下扫描和测试中遇到的一个漏洞:目标主机showmount -e信息泄露先了解一下showmount命令:showmount命令用于查询NFS服务器(NFS 网络文件系统)# showmount --helpUsage: showmount [-adehv][--all] [--directories] [--exports][--no-headers] [--help] [--versio...
Serv-U漏洞解析 防患于未然 serv_u安全设置
09-30
Serv-U是一个极为强大的FTP服务器软件,而近两年不断爆出的各个版本的安全漏洞,却让大家在使用Serv-U时不得不多留个心眼。本文对Serv-U漏洞进行详细地分析,防患于未然,安全设置以后还是可以使用的
Windows怎么修复FTP服务器版本信息可被获取(CVE-1999-0614)
05-31
CVE-1999-0614是一个非常古老的漏洞,影响的是早期的FTP服务器软件,如Microsoft IIS 3.0和4.0。如果你正在使用这些版本的IIS,那么你需要升级到最新版本或者使用其他FTP服务器软件。如果你已经升级到了最新版本的...
Ftp Tree V1.5(可执行程序)- 获取FTP服务器目录树,支持恶劣网络条件
07-17
**** 已有更新版本,请下载新版本 **** 本程序可列出 FTP 服务器的全部目录结构,并将其树状结构以文本格式输出,具有以下特点: 1、使用单线程连接 FTP,适应恶劣网络条件,断线后可自动重连,可设置重试次数、手动跳过等; 2、支持与 cmd 的 tree 命令相同格式的目录树文本输出,可依据输出参数设置重复输出结果; 3、可指定需要列表的 FTP 根目录、递归目录深度、结果输出格式(是否包含文件、是否输出文件大小信息等); 4、可指定单个目录获取出错时的最大尝试次数,可手动跳过某个获取出错的目录; 5、可设置常见的 FTP 连接、传输参数,支持中文目录/文件名; 6、运行过程中可暂停/继续、中止,可随时输出当前已获取到的部分结果; 7、结果可保存到文件,载入后可重新输出结果,也可以继续上次未成功完成的部分; 8、支持隐藏为托盘区图标和气泡提示,任务完成后自动断开 FTP 连接; 9、基于 VS2008 C# 编写,使用 FtpWebRequest 实现,提供可执行程序及全部源代码。 若有其它问题,欢迎与我联系交流:heweiqi0086@126.com,^_^ ============= 版本更新记录 ============= 说明: [+]增加功能特性 [-]较少功能特性 [!]改进已有功能 [X]修正已有Bug ---------------- - 1.5.9.0717 - ---------------- [+]错误达到指定次数后显示提示信息时,可指定是否暂停后续尝试。 [+]显示当前文件夹获取进度条。 [+]保持当前结果到文件,可重新载入,以便重新输出结果,也可以继续上次未成功完成的搜索任务。 [!]提高实时生效参数的灵敏性,若输入无效数字字符(如abc),会自动修改为默认值,不会导致程序异常。 [!]等待重连过程中,会有时间倒数提示,并且能即时中止任务。 [!]界面布局修改。 [!]修改提示信息文字。
vsftpd FTP Server lsc远程拒绝服务漏洞
07-03
vsftpd是Very Secure FTP daemon的缩写,是UNIX类平台上安全FTP服务器。 vsftpd在处理ls.c时存在远程拒绝服务漏洞,远程攻击者可利用此漏洞造成受影响应用程序崩溃,拒绝服务合法用户。
windows下FTP匿名登录或弱口令漏洞及服务加固
01-10
不同 FTP 服务软件可能有不同的防护程序,本修复方案以 Windows server 2008 中自带的 FTP 服务和 Linux 中的vsftpd服务为例,您可参考以下方案对您的 FTP 服务进行安全加固。 重要提示: 请确保您的 FTP 服务软件为...
怎么查看ftp服务器版本信息,ftp服务器版本信息可被获取
weixin_31328141的博客
08-10 886
ftp服务器版本信息可被获取 内容精选换一换在本章节中,您将运行已部署好的游戏,登录游戏客户端。已准备好Windows机器,硬盘至少20G,且必须安装有显卡。服务器地址:节点的弹性IP地址,请登录CCE控制台,单击左侧导航栏资源管理 > 节点管理,查看弹性IP地址。获取弹性IP地址wow-auth的服务端口:选择CCE左侧导航栏的工作负载 > 无状态负载 Deployment,单击删除...
FTP 漏洞利用(CVE-2013-4730 )
weixin_34310785的博客
06-06 3801
免责声明!!!!!!!!!!!本人所提供的源码只是用来学习使用,如果非法使用与作者无关 1。先查看是什么漏洞2。写一个测试代码 #include"stdafx.h" #include<winsock2.h> #pragma comment(lib,"Ws2_32.lib") int _tmain(int argc, TCHAR* argv[]) { //1.初始化一个sock...
Ruby NetFTP 模块命令注入漏洞CVE-2017-17405)
黑白的博客
12-14 1073
声明 好好学习,天天向上 漏洞描述 Ruby Net::FTP 模块是一个FTP客户端,在上传和下载文件的过程中,打开本地文件时使用了open函数。而在ruby中,open函数是借用系统命令来打开文件,且没用过滤shell字符,导致在用户控制文件名的情况下,将可以注入任意命令。 影响范围 Ruby 2.2系列:2.2.8及更早版本 Ruby 2.3系列:2.3.5及更早版本 Ruby 2.4系列:2.4.2及更早版本 Ruby 2.5系列:2.5.0-preview1 在主干修订版r61242之前 复现
5000 多台 CrushFTP 服务器被0day漏洞攻击·CVE-2024-4040
chaottop的博客
05-04 132
CrushFTP 服务器包含敏感数据并用于文件共享和存储,这使得它们经常成为黑客数据盗窃和勒索软件攻击的目标。 此外,CrushFTP服务器中的漏洞可能被用来未经授权地访问网络或向连接的系统分发恶意软件。 最近,Silent Push的研究人员发现,在版本10.7.1/11.1.0之前的CrushFTP中存在有严重的0day漏洞,标识为CVE-2024-4040,其CVSS评分为9.8。
apache缺省banner_NSFOCUS建议您采取以下措施以降低威胁: * 修改源代码或者配置文件改变SSH服务的缺省banner。...
weixin_28681379的博客
01-26 2323
NSFOCUS建议您采取以下措施以降低威胁: * 修改源代码或者配置文件改变SSH服务的缺省banner。垃圾绿盟,老扫漏洞出来要整改1、在 /etc/下创建一个文件ssh_banner_change,在文件中输入内容,如:welcome!2、修改/etc/ssh/sshd_config 文件,添加以下内容:Banner /etc/ssh_banner_change3、重启 sshd 服务#sy...
ssh版本信息隐藏
at1358的博客
03-17 6003
1.Q:漏洞名称:SSH版本信息可被获取 描述:SSH服务允许远程攻击者获得ssh的具体信息,如版本号等等。这可能为攻击者发动 进一步攻击提供帮助。" 运维建议解决方案:“NSFOCUS建议您采取以下措施以降低威胁:* 修改源代码或者配置文件改变SSH服务的缺省banner。” 端口号:22 2.A:解决途径: (1)在 /etc/下创建一个文件 ssh_banner_change,在文件中输入内容,如:welcome! (2)修改/etc/ssh/sshd_config 文件,找到#Banner none
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码农高小鹏

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值