VDB-572 · BID 9953 · SA11206

Ipswitch WS_FTP Server à 4.0.2 Default Account authentification faible

CVSS Score de méta-températureExploit Prix Actuel (≈)Score d'intérêt CTI
4.2$0-$5k0.00

Une vulnérabilité a été trouvé dans Ipswitch WS_FTP Server à 4.0.2 (File Transfer Software) et classée problématique. Affecté est une fonction inconnue du composant Default Account. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe authentification faible.

La vulnerabilité a été publié en 23/03/2004 par Hugh Mann avec posting (Bugtraq) (non défini). La notice d'information est disponible en téléchargement sur securityfocus.com La vulnerabilité est relativement populaire, à cause de sa faible compléxité. L'attaque doit être réalisée au sein du réseau local. Les details techniques sont inconnus mais une méthode d'exploitation publique est connue.

L'exploit est disponible au téléchargment sur securityfocus.com. Il est déclaré comme proof-of-concept.

Mettre à jour élimine cette vulnérabilité. En appliquant un correctif il est possible d'éliminer le problème. Le correctif est disponible au téléchargement sur ipswitch.com. La meilleure solution suggérée pour atténuer le problème est de mettre à jour à la dernière version.

Produitinfo

Taper

Fournisseur

Nom

Version

Licence

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3info

VulDB Score méta-base: 4.6
VulDB Score de méta-température: 4.2

VulDB Note de base: 4.6
VulDB Note temporaire: 4.2
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VecteurComplexitéAuthentificationConfidentialitéIntégritéDisponibilité
ouvrirouvrirouvrirouvrirouvrirouvrir
ouvrirouvrirouvrirouvrirouvrirouvrir
ouvrirouvrirouvrirouvrirouvrirouvrir

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

Exploitinginfo

Classe: Authentification faible
CWE: CWE-287
ATT&CK: Inconnue

Localement: Non
Remote: Partiellement

Disponibilité: 🔍
Accéder: Publique
Statut: Proof-of-Concept
Télécharger: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Dayouvrirouvrirouvrirouvrir
Aujourd'huiouvrirouvrirouvrirouvrir

Renseignements sur les menacesinfo

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinfo

Recommandé: Upgrade
Statut: 🔍

Heure 0 jour: 🔍

Patch: ipswitch.com

Chronologieinfo

23/03/2004 🔍
23/03/2004 +0 jours 🔍
24/03/2004 +1 jours 🔍
24/03/2004 +0 jours 🔍
27/06/2019 +5573 jours 🔍

Sourcesinfo

Fournisseur: ipswitch.com

Bulletin: securityfocus.com
Chercheur: Hugh Mann
Statut: Non défini
SecurityFocus: 9953 - Ipswitch WS_FTP Multiple Vulnerabilities
Secunia: 11206 - WS_FTP Server Multiple Vulnerabilities, Less Critical

scip Labs: https://www.scip.ch/en/?labs.20161013
Voir aussi: 🔍

Entréeinfo

Établi: 24/03/2004 09:33
Mise à jour: 27/06/2019 23:29
Changements: 24/03/2004 09:33 (60), 27/06/2019 23:29 (1)
Compléter: 🔍

Discussion

Aucun commentaire pour l'instant. Langues: fr + en.

Veuillez vous connecter pour commenter.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!