Удаленный доступ к произвольным файлам в Sharp(R) Zaurus(tm) SL-5000D и SL-5500
| Дата публикации: | 12.07.2002 |
| Всего просмотров: | 1007 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | В Sharp Zaurus(http://developer.sharpsec.com/) SL-5000D и SL-5500 обнаружена уязвимость, которая позволяет любому удаленному пользователю получить доступ к файловой системе. Sharp(R) Zaurus(tm) использует FTP сервер для синхронизации операций с компьютером. FTP Сервер (на 4242 порту) фактически не подтверждает подлинность пользователя, даже если его защитить паролем. По умолчанию, пароль пустой. Уязвимость обнаружена в Sharp(R) Zaurus(tm) SL-5000D и SL-5500 |
| Ссылки: | Multiple Security Vulnerabilities in Sharp Zaurus |