PT-2022-11449 · Melag · Melag Ftp Server
Carsten Sandker
+1
·
Publicado
2022-06-24
·
Atualizado
2022-07-01
·
CVE-2021-41639
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
MELAG FTP Server versão 2.2.0.4
Descrição
O problema diz respeito ao armazenamento de senhas não criptografadas de usuários FTP em um arquivo de configuração local.
Recomendações
Para o MELAG FTP Server versão 2.2.0.4, considere atualizar a configuração para criptografar as senhas armazenadas ou restringir o acesso ao arquivo de configuração, a fim de minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Melag Ftp Server