Test Kennung:	1.3.6.1.4.1.25623.1.0.51996
Kategorie:	FTP
Titel:	ProFTPD Authentication Delay Username Enumeration
Zusammenfassung:	NOSUMMARY
Beschreibung:	Description: The remote FTP server according to its version number, is a ProFTPD server vulnerable to an timing based enumeration attack. An attacker may, by timing how long it takes for a login to succeed or fail, determine whether or not the user exists on the remote system. Versions up to and including 1.2.10 are vulnerable. Solution : Upgrade to a later version. Risk factor : Medium
Querverweis:	BugTraq ID: 11430 Common Vulnerability Exposure (CVE) ID: CVE-2004-1602 http://www.securityfocus.com/bid/11430 Bugtraq: 20041015 ProFTPD 1.2.x remote users enumeration bug (Google Search) http://marc.info/?l=bugtraq&m=109786760926133&w=2 http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02 http://securitytracker.com/id?1011687 XForce ISS Database: proftpd-info-disclosure(17724) https://exchange.xforce.ibmcloud.com/vulnerabilities/17724
Copyright	Copyright (c) 2005 E-Soft Inc. http://www.securityspace.com

Dies ist nur einer von 145615 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.