Isira_Adithya

**Nome do software vulnerável e versões afetadas** Versões do WS FTP Server anteriores à 8.8.9 **Descrição** O problema está relacionado a uma implementação incorreta do algoritmo de autenticação no Módulo de Transferência Web, permitindo que os usuários contornem a verificação de dois fatores e façam login usando apenas seu nome de usuário e senha. **Recomendações** Para versões anteriores à 8.8.9, atualize para a versão 8.8.9 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao Módulo de Transferência Web até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do WS FTP Server anteriores à 8.8.8 **Descrição** A ausência de uma etapa crítica na autenticação multifatorial do Módulo de Transferência Web permite que os usuários ignorem a verificação do segundo fator e façam login apenas com `nome de usuário` e `senha`. **Recomendações** Para versões do WS FTP Server anteriores à 8.8.8, atualize para a versão 8.8.8 ou posterior para resolver o problema. Como solução temporária, considere desativar o Módulo de Transferência Web até que um patch esteja disponível. Restrinja o acesso ao módulo para minimizar o risco de exploração. Evite confiar exclusivamente no `nome de usuário` e na `senha` para autenticação até que o problema seja resolvido.