Katalog CVE

CVE-1999-1271

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 — wyżej niż 10% wszystkich znanych CVE

Streszczenie

Macromedia Dreamweaver wykorzystuje słabe szyfrowanie do przechowywania haseł FTP, co może umożliwić lokalnym użytkownikom łatwe odszyfrowanie haseł innych użytkowników.

Ocena ryzyka

Lokalni użytkownicy mogą uzyskać dostęp do haseł FTP innych użytkowników, co stwarza ryzyko nieautoryzowanego dostępu do serwerów FTP.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji oraz wdrożenie silniejszych metod szyfrowania haseł.

Oryginalny opis (angielski, źródło NVD)

Macromedia Dreamweaver uses weak encryption to store FTP passwords, which could allow local users to easily decrypt the passwords of other users.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS