Serv-u Ftp server(以下简称Serv-u)是一个应用比较广泛的Ftp Server,功能强大,使用方便,Serv-u>3.x版本存在本地权限提升漏洞,使用guest权限结合Exp可以以system权限运行程序,通过Webshell结合Exp提升权限已经成了很常用提升方法。
漏洞描述
Serv-U FTP/MFT服务器15.1.5之前版本中存在未授权的权限提升漏洞,攻击者可利用漏洞获取Serv-U管理权限,并利用System Administrator账户上传和执行任意DLL,导致远程代码执行和信息泄露。
影响版本
SolarWinds Worldwide Serv-U FTP/MFT Server <15.1.5
全网受影响网站
数量:6592,2017-3-29数据
漏洞等级:高危
修复建议
1、升级Serv-U FTP/MFT Server到15.1.5版本;
2、使用百度云加速WAF防火墙进行防御;
3、添加网站至安全指数,及时了解网站组件突发/0day漏洞。
了解更多
https://support.solarwinds.com/Success_Center/Serv-U_Managed_File_Transfer_Serv-U_FTP_Server/release_notes