ArGoSoft FTP Server 脆弱密码加密漏洞

漏洞信息详情

ArGoSoft FTP Server 脆弱密码加密漏洞

• CNNVD编号：CNNVD-200107-080
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-1142
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2001-07-12
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-05
  
• 厂        商：
  
  argosoft
• 漏洞来源：

CVE(CAN) ID： CAN-2001-1142

ArGoSoft FTP Server是Windows平台下的FTP服务器。

由于设计的错误，导致授权用户可以访问其它用户的密码，而由于这些密码脆弱的加密

机制，导致使用第三方软件可以反向解密。

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商

的主页以获取最新版本：

http://www.argosoft.com/applications/ftpserver/

来源: BID
名称: 3029
链接:http://www.securityfocus.com/bid/3029

来源: BUGTRAQ
名称: 20010712 ArGoSoft FTP Server 1.2.2.2 Weak password encryption
链接:http://www.securityfocus.com/archive/1/196968

来源: XF
名称: argosoft-ftp-weak-encryption(6848)
链接:http://www.iss.net/security_center/static/6848.php