Wing FTP Server LDAP hitelesség vizsgálat megkerülés

CH azonosító

CH-4961

Angol cím

Wing FTP Server LDAP Authentication Security Bypass

Felfedezés dátuma

2011.05.26.

Súlyosság

Közepes

Érintett rendszerek

N/A
Wing FTP Server

Érintett verziók

Wing FTP Server 3.x

Összefoglaló

A Wing FTP Server olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak bizonyos biztonsági szabályok megkerülésére.

Leírás

A sérülékenységet az LDAP hitelesítés folyamán, az Active Directory könyvtár használatakor fellépő hiba okozza, ami kihasználható az azonosítási eljárás megkerülésére üres jelszó megadásával.

A sérülékenységet a 3.8.7 verziónál korábbiakban jelentették.

Megoldás

Frissítsen a legújabb verzióra