Security Lab

Открытые пароли в Sun ftp(1) клиенте для Solaris

Дата публикации:06.03.2003
Всего просмотров:1097
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Sun ftp(1) клиенте для Solaris. Когда программа работает в режиме отладки, пароли пользователей отображаются в терминальном окне, когда они набираются пользователем.

Sun сообщил, что когда ftp(1) конфигурирован в режиме отладки ("ftp-d"), ftp(1) команда отобразит пароль на экране в открытом виде. Любой физический локальный пользователь может подсмотреть пароль другого пользователя.

Уязвимость обнаружена в Sun Solaris 2.6, 7, 8

Ссылки: Sun Alert 51081 (ftp)