Vulnerabilidad en XLight FTP Server en versiones anteriores a 2.83, evitación de las restricciones de acceso (CVE-2008-0604)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-255
Gestión de credenciales
Fecha de publicación:
06/02/2008
Última modificación:
05/09/2008
Descripción
La característica de autentificación LDAP en XLight FTP Server en versiones anteriores a 2.83. Cuando se usa con algunos servidores LDAP no especificados, no comprueba que haya contraseñas en blanco, lo que permite a atacantes remotos evitar las pretendidas restricciones de acceso.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:xlight_ftp_server:xlight_ftp_server:*:*:*:*:*:*:*:* | 2.82 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página