PT-2018-5089 · Accellion · Accellion Ftp Server

Ashish Kamble

Publicado

2018-07-13

Atualizado

2019-10-09

CVE-2016-9499

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Name of the Vulnerable Software and Affected Versions Accellion FTP server versions prior to FTA 9 12 220

Description The issue allows an attacker to determine valid user accounts by enumerating them, as the server only returns the username in the response if the username is invalid.

Recommendations For versions prior to FTA 9 12 220, update to version FTA 9 12 220 or later to resolve the issue.

Exploit

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-204

Identificadores relacionados

CVE-2016-9499

Produtos afetados

Accellion Ftp Server

PT-2018-5089 · Accellion · Accellion Ftp Server

CVE-2016-9499

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5