Несколько уязвимостей в BlackMoon FTP Server
| Дата публикации: | 26.05.2003 |
| Всего просмотров: | 1086 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Раскрытие системных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | BlackMoon FTP Server 2.x |
| Описание: | Две уязвимости обнаружены в BlackMoon FTP Server. Удаленный пользователь может просматривать пароли пользователей. Удаленный пользователь может определить существующие имена пользователей.
Сообщается, что имена пользователей и пароли хранятся в открытом виде в blackmoon.mdb базе данных в BlackMoon FTP каталоге. Локальный пользователь может просмотреть пароли FTp пользователей из этого файла. Также сообщается, что удаленный пользователь может определить существование имени пользователя. Сервер выдает различные ответы, когда введено правильное или неправильное имя пользователя. Уязвимость обнаружена в BlackMoon FTP Server 2.6 |
| Ссылки: | SA #4 - Blackmoon FTP Server cleartext passwords and User enumeration |