Security Lab

проблемы в механизме идентификации в acFTP

Дата публикации:26.11.2002
Всего просмотров:945
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: acFTP (http://sourceforge.net/projects/acftp) – замена для Microsoft FTP сервера и других FTP серверов для Windows платформ. В отличие от MS FTP, acFTP поддерживает дополнительные FTP команды, включая APPE и REST, чтобы восстановить нарушенную загрузку. Из-за недостатка в опознавательном коде acFTP, сервер обрабатывает пользователя как вошедшего, в независимости от того, ввел он правильный пароль или нет. Это приводит к искажению деятельности сервера в журналах регистрации, и возможно повышению привилегий. Пример:

USER private

PASS #

уязвимость обнаружена в acFTP version 1.4

Ссылки: acFTP Authentication Issue