安全研究
安全漏洞
CesarFTP v0.98b 明文口令保存漏洞
发布日期:2001-05-31
更新日期:2001-05-31
受影响系统:
ACLogic CesarFTP v0.98b
- Microsoft Windows 9x
- Microsoft Windows ME
- Microsoft Windows NT 4.0
- Microsoft Windows 2000
描述:
BUGTRAQ ID: 2785
CVE(CAN) ID:
CAN-2001-1336
CesarFTP 是一个Microsoft Windows 9x/ME平台下的免费FTP服务器
CesarFTP将用户名:口令对以明文方式保存在 \programfiles\CesarFTP\settings.ini 文件中。
任何可以看到这个文件的用户都可以以任何ftp用户身份登录进FTP服务器,如果ftp用户在其他地方也使用相同的口令,也可能造成更大的安全威胁。
攻击者也可以结合CesarFTP目录遍历的漏洞来获取此文件。
<* 来源:ByteRage (
byterage@yahoo.com) *>
建议:
临时解决方法:
禁止不可信用户访问您的FTP服务器。
厂商补丁:
目前厂商还没有提供补丁程序,您可以随时关注厂商主页获取最新版本:
http://www.aclogic.com/浏览次数:3995
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |