|
|
SurgeFTP 密码加密不够强壮
发布时间:2001-07-10
更新时间:2001-08-10
严重程度:高
威胁程度:口令恢复
错误类型:设计错误
利用方式:服务器模式
受影响系统NetWin SurgeFTP 2.0b
- Sun Solaris 8.0
- Sun Solaris 7.0
- S.u.S.E. Linux 7.0
- RedHat Linux 7.0
- Microsoft Windows 98
- Microsoft Windows NT 4.0
- Microsoft Windows 2000
- MandrakeSoft Linux Mandrake 7.2
- Debian Linux 2.2
NetWin SurgeFTP 2.0a
- Sun Solaris 8.0
- Sun Solaris 7.0
- S.u.S.E. Linux 7.0
- RedHat Linux 7.0
- Microsoft Windows 98
- Microsoft Windows NT 4.0
- Microsoft Windows 2000
- MandrakeSoft Linux Mandrake 7.2
- Debian Linux 2.2 详细描述
SurgeFTP是用于WINDOWS和UNIX平台下的FTP服务程序,SurgeFTP使用不够强壮的密码加密允许用户使用暴力破解管理员密码。问题是使用了单个固定的salt方式加密。
测试代码
尚无
解决方案
尚无
相关信息
|
