South River Technologies TitanFTP NextGen 安全漏洞

CNNVD-ID编号 CNNVD-202206-1999
CVE编号 CVE-2022-34005
发布时间 2022-06-19
更新时间 2022-06-20
漏洞类型 其他
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 N/A

漏洞介绍

South River Technologies TitanFTP NextGen(South River Technologies Titan FTP NextGen)是美国South River Technologies公司的一款本机支持集群以实现高可用性和故障转移的 SFTP/FTP 服务器。 South River Technologies TitanFTP NextGen 1.2.1050 之前版本存在安全漏洞,该漏洞源于在 TitanFTP NextGen 安装期间默认安装的 Microsoft SQL Express 2019 实例上的 sa 帐户的硬编码密码,存在远程代码执行。

漏洞补丁

目前厂商已发布升级了South River Technologies TitanFTP NextGen 安全漏洞的补丁,South River Technologies TitanFTP NextGen 安全漏洞的补丁获取链接: https://www.southrivertech.com/software/nextgen/titanftp/en/relnotes.pdf

参考网址

受影响实体

  • 暂无

信息来源