Podatność CVE-2002-2417
Publikacja: 2002-12-31   Modyfikacja: 2012-02-12

Opis:
acFTP 1.4 does not properly handle when an invalid password is provided by the user during authentication, which allows remote attackers to hide or misrepresent certain activity from log files and possibly gain privileges.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
acFTP Authentication Issue
Matthew Murphy
02.11.2007

CVSS2 => (AV:N/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
10/10
10/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Acftp -> Acftp 

 Referencje:
http://www.securityfocus.com/bid/6235
http://www.securityfocus.com/archive/1/300929
http://www.iss.net/security_center/static/10681.php
http://securityreason.com/securityalert/3334
http://archives.neohapsis.com/archives/vulnwatch/2002-q4/0088.html
Copyright 2024, cxsecurity.com

 

Back to Top