Novell iChain Mini FTP 服务 登录用户数量错误漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1199992 漏洞类型 未知
发布时间 2005-03-15 更新时间 2005-03-15
CVE编号 CVE-2005-0798 CNNVD-ID CNNVD-200503-120
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/90154
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200503-120
|漏洞详情
NovelliChainMiniFTPServer2.3及可能的更早版本不会限制错误登录次数,远程攻击者可以非常容易地实施暴力登录攻击。
|受影响的产品
Novell iChain Server 2.3 Novell iChain Server 2.2.113 Novell iChain Server 2.2 Novell iChain Server 2.3 Sp2 Novell iChain Server 2.2 SP3 Novell iChain Server 2.2 Sp2
|参考资料

来源:MISC
链接:http://www.infobyte.com.ar/adv/ISR-05.html
来源:support.novell.com
链接:http://support.novell.com/cgi-bin/search/searchtid.cgi?/10096887.htm
来源:SECUNIA
名称:14607
链接:http://secunia.com/advisories/14607
来源:BUGTRAQ
名称:20050315[ISR]-NovelliChainMiniFTPServerBruteforceProblem
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111091517007681&w=2
来源:OSVDB
名称:14648
链接:http://www.osvdb.org/14648
来源:SECTRACK
名称:1013408
链接:http://securitytracker.com/id?1013408