PT-2020-12037 · Abb · Irc5
Alfonso Glera
+1
·
Publicado
2020-07-15
·
Atualizado
2020-07-23
·
CVE-2020-10288
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
IRC5 (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite o acesso não autorizado ao servidor FTP na porta 21. Ao tentar acessar, é solicitada a inserção de nome de usuário e senha, mas qualquer entrada que não esteja vazia é aceita nesses campos.
Recomendações
Para o IRC5, como solução temporária, considere restringir o acesso ao servidor FTP na porta 21 até que um mecanismo de autenticação adequado seja implementado.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Authentication
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Irc5