Cerberus FTP Server明文存储口令漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1202851 漏洞类型 设计错误
发布时间 2003-05-12 更新时间 2003-12-31
CVE编号 CVE-2003-1476 CNNVD-ID CNNVD-200312-149
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-149
|漏洞详情
CerberusFTPServer是一款适用在Windows操作系统上的FTP服务程序。CerberusFTP服务程序把验证口令以明文方式存储在本地硬盘上,本地攻击者可以利用这个漏洞获得验证信息,未授权访问FTP服务程序。目前没有详细漏洞细节提供。
|参考资料

来源:BID
名称:7556
链接:http://www.securityfocus.com/bid/7556
来源:www.cerberusftp.com
链接:http://www.cerberusftp.com/cerberus-releasenotes.htm#KnownIssues
来源:NSFOCUS
名称:4826
链接:http://www.nsfocus.net/vulndb/4826