Total Commander WCX_FTP.INI 密码泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1197029 漏洞类型 加密问题
发布时间 2005-12-07 更新时间 2005-12-07
CVE编号 CVE-2005-4066 CNNVD-ID CNNVD-200512-147
漏洞平台 N/A CVSS评分 4.9
|漏洞来源
https://www.securityfocus.com/bid/89053
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200512-147
|漏洞详情
TotalCommander6.53使用强度较弱的加密方法将FTP用户名和密码存储在WCX_FTP.INI中,本地用户对密码解密并获取对FTP服务器的访问权,可能如W32.Gudeb蠕虫病毒所示。
|受影响的产品
Christian Ghisler Total Commander 6.53
|参考资料

来源:XF
名称:totalcommander-ftp-weak-encryption(23497)
链接:http://xforce.iss.net/xforce/xfdb/23497
来源:MISC
链接:http://www.networksecurity.fi/advisories/total-commander.html
来源:VUPEN
名称:ADV-2005-2780
链接:http://www.frsirt.com/english/advisories/2005/2780
来源:SECTRACK
名称:1015311
链接:http://securitytracker.com/id?1015311