ProFTPd登录时间差异用户帐户泄露漏洞 CVE-2004-1602 CNNVD-200410-018
5.0
AV
AC
AU
C
I
A
发布:
2004-10-15
修订:
2024-02-15
ProFTPd是一款流行的FTP服务程序。 ProFTPd在处理\'\'USER\'\'命令时对非法用户名处理存在时间差异,远程攻击者可以利用这个漏洞验证合法用户帐户名。 LSS Security Team报告通过对ProFTPd登录过程进行代码执行路径时间分析,可判断合法用户帐户名。远程用户估量传输\'\'USER\'\'命令和应答时间的差异,可判断帐户是否合法。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有36条受影响产品信息
