发信人: shaoxiang(拿云)
整理人: williamlong(2001-07-16 15:06:31), 站内信件
|
名称: CesarFTP Plaintext Password Storage Vulnerability
类型: 设计错误
目标文件: CesarFTP (exec)
发布日期: 2001-6-1
影响系统: ACLogic CesarFTP v0.98b
- Microsoft Windows 95.0490.R6
- Microsoft Windows ME
- Microsoft Windows 98se
- Microsoft Windows 98j
- Microsoft Windows 98
- Microsoft Windows 95j
- Microsoft Windows 95b
- Microsoft Windows 95a
- Microsoft Windows 95
- Microsoft Windows NT 4.0SP6a
+ Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0SP6
+ Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0SP4
+ Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0SP3
+ Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0SP2
+ Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0SP1
+ Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0
- Microsoft Windows NT 3.5.1SP5
- Microsoft Windows NT 3.5.1SP4
- Microsoft Windows NT 3.5.1SP3
- Microsoft Windows NT 3.5.1SP2
- Microsoft Windows NT 3.5.1SP1
- Microsoft Windows NT 3.5.1
- Microsoft Windows NT 3.5
- Microsoft Windows 2000 rev.2195
- Microsoft Windows 2000 rev.2072
+ Microsoft Windows 2000
- Microsoft Windows 2000 rev.2031
+ Microsoft Windows 2000
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000
描述: CesarFTP 是一个基于Microsoft Windows 9x/ME系统的免费FTP服务器。
CesarFTP将用户名:口令对以明文方式保存在 \programfiles\CesarFTP\settings.ini 文件中。
任何可以看到这个文件的用户都可以以任何ftp用户身份登录进FTP服务器,如果ftp用户在其他地方也使用相同的口令,也可能造成更大的安全威胁。
解决方法: 暂无
临时方法: 禁止不可信用户访问您的FTP服务器。
----
我想我有一点觉得寂寞了。
我会怀揣着你的祝福流浪。。。。。。。。。
|
|