PT-2022-11444 · Melag · Melag Ftp Server
Carsten Sandker
+1
·
Publicado
2022-06-24
·
Atualizado
2022-07-01
·
CVE-2021-41634
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
MELAG FTP Server versão 2.2.0.4
Descrição
Uma falha de enumeração de usuários permite que um invasor identifique nomes de usuário FTP válidos.
Recomendações
Para o MELAG FTP Server versão 2.2.0.4, considere restringir o acesso ao servidor FTP até que uma correção esteja disponível. Como solução temporária, limite as informações divulgadas pelo servidor em resposta a tentativas de login inválidas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Melag Ftp Server