PT-2022-11448 · Melag · Melag Ftp Server

Carsten Sandker

Publicado

2022-06-24

Atualizado

2022-07-01

CVE-2021-41638

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

MELAG FTP Server versão 2.2.0.4

Descrição

As verificações de autenticação do MELAG FTP Server são incompletas, permitindo que um invasor remoto acesse arquivos locais utilizando um nome de usuário válido.

Recomendações

Para a versão 2.2.0.4, considere restringir o acesso ao servidor FTP até que uma correção esteja disponível e certifique-se de que todos os nomes de usuário e senhas sejam gerenciados com segurança para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

CVE-2021-41638

Produtos afetados

Melag Ftp Server

PT-2022-11448 · Melag · Melag Ftp Server

CVE-2021-41638

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4