CH azonosító
CH-4961Angol cím
Wing FTP Server LDAP Authentication Security BypassFelfedezés dátuma
2011.05.26.Súlyosság
KözepesÖsszefoglaló
A Wing FTP Server olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak bizonyos biztonsági szabályok megkerülésére.
Leírás
A sérülékenységet az LDAP hitelesítés folyamán, az Active Directory könyvtár használatakor fellépő hiba okozza, ami kihasználható az azonosítási eljárás megkerülésére üres jelszó megadásával.
A sérülékenységet a 3.8.7 verziónál korábbiakban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.wftpserver.com
SECUNIA 44718