CVE-2001-0931 — 神龙十问 AI 深度分析摘要

🚨 **本质**：目录遍历漏洞（Directory Traversal）。 📉 **后果**：攻击者可通过 `..` 序列，**列出或读取**服务器上的任意文件和目录，导致敏感信息泄露。

🔍 **缺陷点**：输入验证缺失。 ⚠️ **CWE**：数据未提供具体 CWE ID，但典型属于路径操作未规范化导致的越权访问。

📦 **受影响组件**：Cooolsoft PowerFTP Server。 🏷️ **特定版本**：**2.03** 版本。

🕵️ **黑客能力**： 1. 使用 **LS** 命令列出任意目录。 2. 使用 **GET** 命令读取任意文件内容。 🔓 **权限**：无需特殊权限即可读取公开或受限文件。

🚪 **利用门槛**：**低**。 ✅ **认证**：数据未提及需要认证，暗示可能无需登录或利用协议层缺陷。 ⚙️ **配置**：直接发送包含 `..` 的 LS/GET 请求即可。

💻 **现成 Exp**：**有**。 📂 **PoC 链接**：GitHub 上存在由 Alex Hernandez 编写的 PoC（CVE-2001-0931）。 📰 **公开记录**：SecurityFocus (BID 3593) 和 Bugtraq 邮件列表均有详细披露。

🔎 **自查方法**： 1. 检查 FTP 服务是否为 **Cooolsoft PowerFTP Server 2.03**。 2. 尝试发送包含 `../` 的 **LS** 或 **GET** 请求，观察是否返回非预期目录或文件内容。

🛠️ **官方修复**：数据中未提供具体的补丁链接或版本号。 📅 **发布时间**：2002年2月2日已公开，建议升级至非 2.03 的安全版本或停止使用该老旧软件。

🛡️ **临时规避**： 1. **升级软件**：升级到修复后的版本。 2. **网络隔离**：限制 FTP 服务仅对可信 IP 开放。 3. **WAF 规则**：拦截包含 `../` 或 `..%2f` 的 FTP 请求。

⚡ **优先级**：**中/高**（历史漏洞）。 💡 **见解**：虽然发布于 2001/2002 年，但若环境中仍运行该老旧版本，风险极高。建议立即排查并下线或升级。