CVE-2001-1356
Severidad:
Pendiente de análisis
Type:
No Disponible / Otro tipo
Fecha de publicación:
04/08/2001
Última modificación:
05/09/2008
Descripción
*** Pendiente de traducción *** NetWin SurgeFTP 2.0f and earlier encrypts passwords using weak hashing, a fixed salt value and modulo 40 calculations, which allows remote attackers to conduct brute force password guessing attacks against the administrator account on port 7021.
Impacto
Puntuación base 2.0
10.00
Severidad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:netwin:surgeftp:2.0a:*:*:*:*:*:*:* | ||
cpe:2.3:a:netwin:surgeftp:2.0b:*:*:*:*:*:*:* | ||
cpe:2.3:a:netwin:surgeftp:2.0c:*:*:*:*:*:*:* | ||
cpe:2.3:a:netwin:surgeftp:2.0d:*:*:*:*:*:*:* | ||
cpe:2.3:a:netwin:surgeftp:2.0e:*:*:*:*:*:*:* | ||
cpe:2.3:a:netwin:surgeftp:2.0f:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página