发布日期：2000-12-15
更新日期：2000-12-15

受影响系统：

   CoffeeCup Software CoffeeCup Direct FTP 1.0
   CoffeeCup Software CoffeeCup Free FTP 1.0

描述：

---

在 CoffeCupt Direct FTP 和 CoffeeCup Free FTP 的客户
程序中存在一个漏洞。

客户程序用 FTPServers.ini 文件存储它已连接过的站点的
口令信息。设计用来隐藏口令的加密算法很容易破解。

作为结果，能够读 FTPServers.ini 这个文件的恶意用户可
以得到任何 FTP 服务器的口令，侵害它们的安全，只要它
们已经存储。


<* 来源：Julio C閟ar Hern醤dez (jcesar@hispasec.com) *>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

建议：

---

临时解决办法：

  NSFOCUS建议您换用别的替代产品。

厂商补丁：

  暂无


浏览次数：5135
严重程度：0（网友投票）