Открытые пароли в Sun ftp(1) клиенте для Solaris

Дата публикации:
06.03.2003
Всего просмотров:
866
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Sun ftp(1) клиенте для Solaris. Когда программа работает в режиме отладки, пароли пользователей отображаются в терминальном окне, когда они набираются пользователем.

Sun сообщил, что когда ftp(1) конфигурирован в режиме отладки ("ftp-d"), ftp(1) команда отобразит пароль на экране в открытом виде. Любой физический локальный пользователь может подсмотреть пароль другого пользователя.

Уязвимость обнаружена в Sun Solaris 2.6, 7, 8

Ссылки: Sun Alert 51081 (ftp)

или введите имя

CAPTCHA