ipswitch WS_FTP Server路径遍历漏洞

ipswitch WS_FTP Server路径遍历漏洞

ipswitch WS_FTP Server是一款适用于Windows系统的FTP服务程序。

一、漏洞分析

公开日期：2019-07-24

漏洞编号：CNVD-2019-24248/CVE-2019-12144

危害等级：高危

漏洞描述：ipswitch WS_FTP Server 2018 8.6.1之前版本中的SSHServerAPI.dll存在路径遍历漏洞。攻击者可利用该漏洞实现远程代码执行。

二、漏洞影响范围

Ipswitch WS_FTP Server 2018 <8.6.1

三、漏洞处置建议

厂商已发布漏洞修复程序，请及时关注更新https://docs.ipswitch.com/WS_FTP_Server2018/ReleaseNotes/index.htm#49242.htm