漏洞信息详情
Macromedia Contribute Publishing Server不安全共享连接密钥加密漏洞
- CNNVD编号:CNNVD-200511-377
- 危害等级: 低危
- CVE编号: CVE-2005-3800
- 漏洞类型: 设计错误
- 发布时间: 2005-11-24
- 威胁类型: 远程
- 更新时间: 2005-11-28
- 厂 商: macromedia
- 漏洞来源: Chris Dary
漏洞简介
Macromedia Contribute Publishing Server(CPS)可在站点上提供集中管理,追踪用户访问和发布行为。
Macromedia CPS的共享FTP登录凭据中使用了不安全的共享连接密钥加密,远程攻击者可以解密网络报文的内容,获得明文的认证凭据内容。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.macromedia.com/support/cps/downloads.HTML
参考网址
来源: XF
名称: contribute-publishing-weak-encryption(23081)
链接:http://xforce.iss.net/xforce/xfdb/23081
来源: BID
名称: 15438
链接:http://www.securityfocus.com/bid/15438
来源: www.macromedia.com
链接:http://www.macromedia.com/devnet/security/security_zone/mpsb05-08.HTML
来源: SECUNIA
名称: 17613
链接:http://secunia.com/advisories/17613/
来源: VUPEN
名称: ADV-2005-2440
链接:http://www.frsirt.com/english/advisories/2005/2440
来源: SECTRACK
名称: 1015221
链接:http://securitytracker.com/id?1015221
受影响实体
- Macromedia Contribute_publishing_server:1.0
- Macromedia Contribute_publishing_server:1.01
补丁
暂无
评论