VULHUB ™

ArGoSoft FTP Server是一款轻量级FTP服务程序。 ArGoSoft FTP Server不正确处理验证过程，远程攻击者可以利用这个漏洞获得合法用户名并可能进行暴力猜解。 ArGoSoft FTP Server 1.4.2.1对USER命令处理不充分，提交合法用户名的USER命令会返回正常密码提示符，但如果非法用户名就会返回： 530 User NAME_HERE does not exist 通过这些信息可猜解合法用户名。 另外ArGoSoft FTP Server 1.4.2.4可多次使用用户名/密码组合进行尝试连接，结合其他漏洞可导致暴力猜解访问FTP程序。

ArGoSoft FTP Server是一款轻量级FTP服务程序。 ArGoSoft FTP Server不正确处理验证过程，远程攻击者可以利用这个漏洞获得合法用户名并可能进行暴力猜解。 ArGoSoft FTP Server 1.4.2.1对USER命令处理不充分，提交合法用户名的USER命令会返回正常密码提示符，但如果非法用户名就会返回： 530 User NAME_HERE does not exist 通过这些信息可猜解合法用户名。 另外ArGoSoft FTP Server 1.4.2.4可多次使用用户名/密码组合进行尝试连接，结合其他漏洞可导致暴力猜解访问FTP程序。