проблемы в механизме идентификации в acFTP

Дата публикации:
26.11.2002
Всего просмотров:
654
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: acFTP (http://sourceforge.net/projects/acftp) – замена для Microsoft FTP сервера и других FTP серверов для Windows платформ. В отличие от MS FTP, acFTP поддерживает дополнительные FTP команды, включая APPE и REST, чтобы восстановить нарушенную загрузку. Из-за недостатка в опознавательном коде acFTP, сервер обрабатывает пользователя как вошедшего, в независимости от того, ввел он правильный пароль или нет. Это приводит к искажению деятельности сервера в журналах регистрации, и возможно повышению привилегий. Пример:

USER private

PASS #

уязвимость обнаружена в acFTP version 1.4

Ссылки: acFTP Authentication Issue

или введите имя

CAPTCHA