CVE-2001-0680 — 神龙十问 AI 深度分析摘要

🚨 **本质**：FTP服务器存在**目录遍历**漏洞。 💥 **后果**：攻击者可绕过权限限制，访问Web服务器上的**任意目录**文件。

🔍 **缺陷点**：`ftpd` 服务在处理 **LIST (ls)** 命令时，未正确过滤 **“点点” (../)** 序列。 🚫 **CWE**：数据中未提供具体CWE ID，但属于典型的路径遍历缺陷。

📦 **受影响组件**：**QPC QVT/Net 4.0** 和 **AVT/Term 5.0** 版本。 👤 **厂商**：QPC (n/a)。

🕵️ **黑客能力**：远程攻击者利用 **LIST** 命令进行遍历。 📂 **数据风险**：可读取服务器**非授权目录**下的敏感文件或配置。

🚪 **利用门槛**：**低**。 🔑 **认证**：描述提及“远程攻击者”，暗示可能无需高权限认证即可触发遍历逻辑（具体需结合FTP匿名/实名配置，但漏洞本身针对命令解析）。

📜 **现成Exp**：**有**。 🔗 **来源**：GitHub (alt3kx/CVE-2001-0680) 及 Packetstorm/Securiteam 均有发布 PoC 和公告。

🔎 **自查方法**： 1. 检查 FTP 服务版本是否为 **QVT/Net 4.0** 或 **AVT/Term 5.0**。 2. 尝试发送包含 **`../`** 的 **LIST** 命令，观察是否返回上级目录内容。

🛡️ **官方修复**：数据中**未提及**具体补丁链接或修复版本。 ⚠️ 仅提供了漏洞公告和参考链接，建议联系厂商或升级。

⚠️ **临时规避**： 1. **限制访问**：仅允许受信任IP连接FTP。 2. **服务下线**：若无需使用，直接关闭该 FTP 服务。 3. **路径隔离**：确保 FTP 用户被严格限制在特定目录（Chroot），尽管此漏洞可能绕过部分限制。

🔥 **优先级**：**高**。 📅 **时间**：2001年发现，虽老旧，但**目录遍历**是基础高危漏洞，若系统仍在线且未修补，风险极大。