Слабое шифрование паролей в FileZilla

Дата публикации:
06.09.2005
Дата изменения:
06.09.2005
Всего просмотров:
3263
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: FileZilla 2.2.15 и более ранние версии

Описание:
Уязвимость позволяет злоумышленнику расшифровать сохраненные пароли.

FileZilla хранит пароли в файле или реестре системы, зашифрованные с помощью алгоритма XOR и статичного ключа, определенного в исходном коде приложения.

Пример/Эксплоит: см. источник сообщения.

URL производителей: sourceforge.net/projects/filezilla

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: FileZilla weakly-encrypted password vulnerability: advisory + PoC

или введите имя

CAPTCHA