Rumpus FTP Server的密码以明文保存

发布时间：2001-05-18
更新时间：2001-05-18
严重程度：高
威胁程度：口令恢复
错误类型：配置错误
利用方式：服务器模式

受影响系统

Maxum Rumpus FTP Server 2.0.3dev
Maxum Rumpus FTP Server 1.3.4
Maxum Rumpus FTP Server 1.3.2

详细描述
Rumpus FTP服务程序允许MACOS系统通过TCP/IP连接来文件共享。不过其密码以明文形式保存在Prefs目录下，任何人可以查看密码文件而获得对服务器的访问。

测试代码
见描述部分

解决方案
尚无

相关信息