CVE-2003-1476 |
|
发布时间 :2003-12-31 00:00:00 | ||
修订时间 :2008-09-05 16:37:02 | ||||
NMCO |
[原文]Cerberus FTP Server 2.1 stores usernames and passwords in plaintext, which could allow local users to gain access.
[CNNVD]Cerberus FTP Server明文存储口令漏洞(CNNVD-200312-149)
Cerberus FTP Server是一款适用在Windows操作系统上的FTP服务程序。
Cerberus FTP服务程序把验证口令以明文方式存储在本地硬盘上,本地攻击者可以利用这个漏洞获得验证信息,未授权访问FTP服务程序。
目前没有详细漏洞细节提供。
- CVSS (基础分值)
CVSS分值: | 2.1 | [轻微(LOW)] |
机密性影响: | PARTIAL | [很可能造成信息泄露] |
完整性影响: | NONE | [不会对系统完整性产生影响] |
可用性影响: | NONE | [对系统可用性无影响] |
攻击复杂度: | LOW | [漏洞利用没有访问限制 ] |
攻击向量: | LOCAL | [漏洞利用需要具有物理访问权限或本地帐户] |
身份认证: | NONE | [漏洞利用无需身份认证] |
- CPE (受影响的平台与产品)
产品及版本信息(CPE)暂不可用 |
- OVAL (用于检测的技术细节)
未找到相关OVAL定义 |
- 官方数据库链接
- 其它链接及资源
http://www.securityfocus.com/bid/7556 (UNKNOWN) BID 7556 |
http://www.cerberusftp.com/cerberus-releasenotes.htm#KnownIssues (UNKNOWN) CONFIRM http://www.cerberusftp.com/cerberus-releasenotes.htm#KnownIssues |
- 漏洞信息
Cerberus FTP Server明文存储口令漏洞 | |
低危 | 设计错误 |
2003-12-31 00:00:00 | 2003-12-31 00:00:00 |
本地 | |
Cerberus FTP Server是一款适用在Windows操作系统上的FTP服务程序。 Cerberus FTP服务程序把验证口令以明文方式存储在本地硬盘上,本地攻击者可以利用这个漏洞获得验证信息,未授权访问FTP服务程序。 目前没有详细漏洞细节提供。 |
- 公告与补丁
厂商补丁: Cerberus -------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.cerberusftp.com/ |
- 漏洞信息
59256 | |
Cerberus FTP Server Plaintext Credentials Disclosure | |
Cryptographic, Information Disclosure | |
Loss of Confidentiality | Solution Unknown |
Vendor Verified |
- 漏洞描述
- 时间线
2003-05-12 | Unknow |
Unknow | Unknow |