CVE-2003-0772 — 神龙十问 AI 深度分析摘要

🚨 **本质**：WS_FTP Server 3/4 版本存在缓冲区溢出漏洞。 💥 **后果**：远程攻击者发送特制的长参数（APPE/STAT），可导致**服务崩溃（DoS）**或**任意代码执行**。

🔍 **缺陷点**：未对输入长度进行严格校验。 📉 **CWE**：数据中未提供具体 CWE ID，但典型表现为**缓冲区溢出**（Buffer Overflow）。

🎯 **受影响组件**：Progress Software Ipswitch **WS_FTP Server**。 📦 **具体版本**：**Version 3** 和 **Version 4**。

🕵️ **黑客能力**： 1. **拒绝服务**：让 FTP 服务挂掉。 2. **远程代码执行**：在服务器上运行恶意代码，获取控制权。 🔑 **权限**：通常以 FTP 服务进程权限运行。

🚪 **利用门槛**：**低**。 🌐 **认证**：远程攻击，通常无需认证或仅需基本 FTP 连接。 ⚙️ **配置**：利用特定的 FTP 命令参数即可触发。

📜 **现成 Exp**：数据中 `pocs` 字段为空，无直接 PoC 代码。 📰 **情报**：Bugtraq 邮件列表和 Secunia 有详细报告，说明漏洞细节已公开，利用工具大概率存在。

🔎 **自查方法**： 1. 检查服务器是否运行 **WS_FTP Server 3/4**。 2. 监控 FTP 日志，寻找异常的长 **APPE** 或 **STAT** 命令请求。 3. 使用漏洞扫描器检测该特定版本指纹。

🛡️ **官方修复**：发布于 **2003-09-12**。 ✅ **状态**：Progress Software 已发布补丁或更新版本修复此问题。建议立即升级。

⚠️ **临时规避**： 1. **升级软件**至最新安全版本。 2. 若无法升级，限制 FTP 访问 IP，仅允许信任来源。 3. 部署 WAF 或 IDS 拦截异常的长参数 FTP 请求。

🚨 **优先级**：**高**。 ⏳ **时效**：虽为 2003 年老漏洞，但若系统仍在使用旧版 WS_FTP，风险极大。 💡 **建议**：立即停止使用旧版本，迁移至现代安全 FTP 解决方案。