| CVE-2003-1476 |
|
发布时间 :2003-12-31 00:00:00 | ||
| 修订时间 :2008-09-05 16:37:02 | ||||
| NMCO |
[原文]Cerberus FTP Server 2.1 stores usernames and passwords in plaintext, which could allow local users to gain access.
[CNNVD]Cerberus FTP Server明文存储口令漏洞(CNNVD-200312-149)
Cerberus FTP Server是一款适用在Windows操作系统上的FTP服务程序。
Cerberus FTP服务程序把验证口令以明文方式存储在本地硬盘上,本地攻击者可以利用这个漏洞获得验证信息,未授权访问FTP服务程序。
目前没有详细漏洞细节提供。
- CVSS (基础分值)
| CVSS分值: | 2.1 | [轻微(LOW)] |
| 机密性影响: | PARTIAL | [很可能造成信息泄露] |
| 完整性影响: | NONE | [不会对系统完整性产生影响] |
| 可用性影响: | NONE | [对系统可用性无影响] |
| 攻击复杂度: | LOW | [漏洞利用没有访问限制 ] |
| 攻击向量: | LOCAL | [漏洞利用需要具有物理访问权限或本地帐户] |
| 身份认证: | NONE | [漏洞利用无需身份认证] |
- CPE (受影响的平台与产品)
| 产品及版本信息(CPE)暂不可用 |
- OVAL (用于检测的技术细节)
| 未找到相关OVAL定义 |
- 官方数据库链接
- 其它链接及资源
|
http://www.securityfocus.com/bid/7556 (UNKNOWN) BID 7556 |
|
http://www.cerberusftp.com/cerberus-releasenotes.htm#KnownIssues (UNKNOWN) CONFIRM http://www.cerberusftp.com/cerberus-releasenotes.htm#KnownIssues |
- 漏洞信息
| Cerberus FTP Server明文存储口令漏洞 | |
| 低危 | 设计错误 |
| 2003-12-31 00:00:00 | 2003-12-31 00:00:00 |
| 本地 | |
| Cerberus FTP Server是一款适用在Windows操作系统上的FTP服务程序。 Cerberus FTP服务程序把验证口令以明文方式存储在本地硬盘上,本地攻击者可以利用这个漏洞获得验证信息,未授权访问FTP服务程序。 目前没有详细漏洞细节提供。 |
|
- 公告与补丁
|
厂商补丁: Cerberus -------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.cerberusftp.com/ |
- 漏洞信息
| 59256 | |
| Cerberus FTP Server Plaintext Credentials Disclosure | |
| Cryptographic, Information Disclosure | |
| Loss of Confidentiality | Solution Unknown |
| Vendor Verified | |
- 漏洞描述
- 时间线
| 2003-05-12 | Unknow |
| Unknow | Unknow |
We must accept finite disappointment, but we must never lose infinite hope.