DataWizard FTPXQ 預設帳戶

語系：

遠端 FTP 伺服器有一個或多個預設測試帳戶。

遠端主機上安裝的 DataWizard FTPXQ 版本有一個或多個預設帳戶設定允許攻擊者讀取和/或寫入系統上的任意檔案。

停用或變更任何不必要的使用者帳戶的密碼。

嚴重性: Medium

ID: 23642

檔案名稱: datawizard_ftpxq_test_accts.nasl

版本: 1.18

類型: remote

系列: FTP

已發布: 2006/11/14

已更新: 2018/7/6

支援的感應器: Nessus

風險因素: Medium

分數: 4.8

風險因素: Medium

基本分數: 6.4

時間分數: 4.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

排除在外的 KB 項目: ftp/msftpd, ftp/ncftpd, ftp/fw1ftpd, ftp/vxftpd, global_settings/supplied_logins_only

可輕鬆利用: No exploit is required

由 Nessus 利用: true

弱點發布日期: 2006/10/25

CVE: CVE-2006-5569

BID: 20721