受影响系统： RhinoSoft Serv-U 5.1.0.0RhinoSoft Serv-U 5.0.0.9RhinoSoft Serv-U 5.0.0.4RhinoSoft Serv-U 5.0RhinoSoft Serv-U 4.1.0.3RhinoSoft Serv-U 4.1.0.11RhinoSoft Serv-U 4.0.0.4RhinoSoft Serv-U 4.0.0.0RhinoSoft Serv-U 3.0.0.20 详细描述： Serv-U是一个Windows平台下使用异常普遍的FTP服务器软件。Serv-U存在设计问题，内陆攻击者可以行使这个破绽以SYSTEM权限在系统上执行随便下令。 所有Serv-U存在默认内陆管理员登录密码，这帐户只能在内陆接口中毗邻，因此内陆攻击者可以毗邻Serv-U并确立拥有执行权限的FTP用户，在这个用户确立后，毗邻FTP服务器并执行"SITE EXEC"下令，程序就会以SYSTEM权限执行。 现在厂商还没有提供补丁或者升级程序。