漏洞标题
N/A
漏洞描述信息
在1.2.1050之前,TitanFTP NextGen发现了一个问题。在安装过程中,Microsoft SQL Express 2019默认情况下会创建一个以系统身份运行并以 BuiltIN\Users 作为系统管理员的SQL实例,从而使非特权的Windows用户能够本地执行命令,作为 NT AUTHORITY\SYSTEM 运行,即NX-I674(子问题2)。注意:截至2022年6月21日,1.2.1050版本的发布 corrects 这个问题在新的安装上,但在升级安装上并没有修正此漏洞。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in TitanFTP (aka Titan FTP) NextGen before 1.2.1050. When installing, Microsoft SQL Express 2019 installs by default with an SQL instance running as SYSTEM with BUILTIN\Users as sysadmin, thus enabling unprivileged Windows users to execute commands locally as NT AUTHORITY\SYSTEM, aka NX-I674 (sub-issue 2). NOTE: as of 2022-06-21, the 1.2.1050 release corrects this vulnerability in a new installation, but not in an upgrade installation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
South River Technologies TitanFTP NextGen 安全漏洞
漏洞描述信息
South River Technologies TitanFTP NextGen(South River Technologies Titan FTP NextGen)是美国South River Technologies公司的一款本机支持集群以实现高可用性和故障转移的 SFTP/FTP 服务器。 South River Technologies TitanFTP NextGen 1.2.1050 之前版本存在安全漏洞,该漏洞源于Microsoft SQL Express 2019 默认安装一个 SQL
CVSS信息
N/A
漏洞类别
其他