Раскрытие статуса имени учетной записи в ArGoSoft FTP Server

Дата публикации:
03.01.2005
Дата изменения:
17.10.2006
Всего просмотров:
946
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: ArGoSoft FTP Server 1.4.2.4 и более ранние версии

Описание:
Обнаружена уязвимость в ArGoSoft FTP Server. Злоумышленник может определить валидные имена пользователей и произвести брут-форс атаку.

При введении неправильного имени учетной записи сервер вернет ошибку:

530 User NAME_HERE does not exist

Злоумышленник может определить валидные имена пользователей и произвести брут-форс атаку на эти учетные записи.

URL производителя: http://www.argosoft.com/

Решение: Установите исправление с сайта производителя.

Ссылки: ArGoSoft FTP Server reveals valid usernames and allows for brute force

или введите имя

CAPTCHA