Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

FTP Now Divulgation des informations d'authentification utilisateur

22/01/2007 14H34
Référence Secunia : SA14889 
Date de publication : 2005-04-08
Dernière mise à jour : 2005-04-14

Risque : Non Critique. Niveau 2 sur 5.
Impact : Exposition de données sensibles
Lieu : Système local


Solutions :
Non corrigée


Produit :
FTP Now 2.x

Référence CVE :
CVE-2005-1094


Description :
Kozan a découvert une faille de sécurité dans FTP Now, qui pourrait être exploitée par des utilisateurs locaux malveillants pour divulguer des informations sensibles.

Le problème est que les informations d'authentification utilisateur pour FTP sites sont stockés en clair dans le fichier accessible à tous "sites.xml".

Le problème de sécurité a été confirmé en version 2.6.14. Les autres versions pourraient également être affectées.


Solutions :
N'authorisez que des utilisateurs de confiance à accéder aux systèmes affectés.


Vulnérabilité découverte par :

Kozan
Historique :
2005-04-14: Référence CVE ajoutée.




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.