UNKNOWNCVE-2019-25654
CVE-2019-25654 Core FTP/SFTP Server 缓冲区溢出漏洞 (7.5 CVSS)
平台
windows
组件
core-ftp-sftp-server
CVE-2019-25654 涉及 Core FTP/SFTP Server 1.2 中的一个缓冲区溢出漏洞。攻击者可以通过在用户域字段中输入过长的字符串来触发此漏洞,导致服务崩溃。受影响的版本为 1.2。由于没有官方补丁,用户应采取其他安全措施。
修复方法
更新到 2-Build 673 之后的版本。请查阅 Coreftp 供应商网站以获取最新版本的软件。
常见问题
什么是 CVE-2019-25654 漏洞?
CVE-2019-25654 是 Core FTP/SFTP Server 1.2 中的一个缓冲区溢出漏洞,攻击者可以通过提供过长的字符串来使服务崩溃。
我是否受到 CVE-2019-25654 漏洞的影响?
如果您正在使用 Core FTP/SFTP Server 1.2 版本,则可能受到此漏洞的影响。
如何修复 CVE-2019-25654 漏洞?
目前没有官方补丁可用。建议限制对 Core FTP/SFTP Server 的访问,并监控服务器日志以检测异常活动。