Serv-U FTP/MFT高危权限提升漏洞

Serv-u Ftp server(推火网以下简称Serv-u)是一个应用比较广泛的Ftp Server，功能强大，使用方便，Serv-u>3.x版本存在本地权限提升漏洞，使用guest权限结合Exp可以以system权限运行程序，通过Webshell结合Exp提升权限已经成了很常用提升方法。

漏洞描述

Serv-U FTP/MFT服务器15.1.5之前版本中存在未授权的权限提升漏洞，攻击者可利用漏洞获取Serv-U管理权限，并利用System Administrator账户上传和执行任意DLL，导致远程代码执行和信息泄露。

影响版本

SolarWinds Worldwide Serv-U FTP/MFT Server <15.1.5

全网受影响网站

数量：6592，2017-3-29数据

漏洞等级：高危

修复建议

1、升级Serv-U FTP/MFT Server到15.1.5版本；

2、使用百度云加速WAF防火墙进行防御；

3、添加网站至安全指数，及时了解网站组件突发/0day漏洞。

了解更多

https://support.solarwinds.com/Success_Center/Serv-U_Managed_File_Transfer_Serv-U_FTP_Server/release_notes