CVE-2020-37067 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Filetto FTP 服务器在处理 **FEAT 命令**时存在逻辑缺陷。<br>💥 **后果**：导致 **拒绝服务 (DoS)**，服务直接 **崩溃**，无法响应正常请求。

🔍 **CWE**：**CWE-770**（分配资源未监控）。<br>📍 **缺陷点**：对 **FEAT 命令**的输入处理不当，引发资源耗尽或状态异常。

🎯 **受影响**：**Utillyty** 厂商的 **Filetto** 软件。<br>📦 **版本**：**1.0** 版本。

🛑 **黑客能力**：仅限 **拒绝服务**。<br>🚫 **无权限提升**：无法读取数据、修改文件或获取系统控制权。<br>💣 **影响**：FTP 服务 **不可用**。

📉 **门槛**：**极低**。<br>🔓 **无需认证**：CVSS 显示 **PR:N** (无权限要求)。<br>🌐 **远程利用**：CVSS 显示 **AV:N** (网络攻击)。

💣 **有 Exp**：<br>🔗 **ExploitDB**：ID **48503**。<br>📝 **来源**：VulnCheck 已发布安全公告。

🔍 **自查方法**：<br>1. 检查是否运行 **Filetto 1.0**。<br>2. 监控 FTP 服务是否因 **FEAT 命令**请求而 **意外重启/崩溃**。<br>3. 使用扫描器检测该特定 FTP 服务指纹。

🛡️ **官方状态**：数据中 **未提及** 具体补丁版本或修复日期。<br>⚠️ 建议访问 **Vendor Homepage** (utillyty.eu) 确认最新状态。

🚧 **临时规避**：<br>1. **限制访问**：通过防火墙仅允许信任 IP 访问 FTP 端口。<br>2. **监控告警**：设置服务崩溃自动重启及告警。<br>3. **禁用 FEAT**：若客户端支持，尝试配置服务器禁用该命令（需确认配置项）。

⚡ **优先级**：**高**。<br>📊 **CVSS**：**9.1** (Critical)。<br>💡 **理由**：远程无需认证即可导致服务崩溃，严重影响业务连续性。