PT-2005-5338 · Ioftpd · Ioftpd

Publicado

2005-12-31

Atualizado

2008-09-05

CVE-2005-4673

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions ioFTPD version 0.5.84 u

Description The issue allows remote attackers to enumerate valid usernames by analyzing different response messages from the software, depending on whether a username exists or not.

Recommendations For ioFTPD version 0.5.84 u, consider modifying the response mechanism to prevent differentiation in messages based on username existence, thereby mitigating the risk of username enumeration.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2005-4673

Produtos afetados

Ioftpd

PT-2005-5338 · Ioftpd · Ioftpd

CVE-2005-4673

Identificadores relacionados

Produtos afetados

Referências · 5