发布日期：2001-05-31
更新日期：2001-05-31

受影响系统：

ACLogic CesarFTP v0.98b
   - Microsoft Windows 9x
   - Microsoft Windows ME
   - Microsoft Windows NT 4.0
   - Microsoft Windows 2000

描述：

---

BUGTRAQ  ID: 2785
CVE(CAN) ID: CAN-2001-1336

CesarFTP 是一个Microsoft Windows 9x/ME平台下的免费FTP服务器

CesarFTP将用户名:口令对以明文方式保存在 \programfiles\CesarFTP\settings.ini 文件中。

任何可以看到这个文件的用户都可以以任何ftp用户身份登录进FTP服务器，如果ftp用户在其他地方也使用相同的口令，也可能造成更大的安全威胁。

攻击者也可以结合CesarFTP目录遍历的漏洞来获取此文件。

<* 来源：ByteRage (byterage@yahoo.com) *>


建议：

---

临时解决方法：
禁止不可信用户访问您的FTP服务器。

厂商补丁：

目前厂商还没有提供补丁程序，您可以随时关注厂商主页获取最新版本：
http://www.aclogic.com/

浏览次数：3995
严重程度：0（网友投票）