Описание
ftpserver.py in pyftpdlib before 0.5.0 does not delay its response after receiving an invalid login attempt, which makes it easier for remote attackers to obtain access via a brute-force attack.
Ссылки
Уязвимые конфигурации
Конфигурация 1Версия до 0.4.0 (включая)
Одно из
cpe:2.3:a:g.rodola:pyftpdlib:*:*:*:*:*:*:*:*
cpe:2.3:a:g.rodola:pyftpdlib:0.1:*:*:*:*:*:*:*
cpe:2.3:a:g.rodola:pyftpdlib:0.1.1:*:*:*:*:*:*:*
cpe:2.3:a:g.rodola:pyftpdlib:0.2.0:*:*:*:*:*:*:*
cpe:2.3:a:g.rodola:pyftpdlib:0.3.0:*:*:*:*:*:*:*
EPSS
Процентиль: 70%
0.00647
Низкий
7.5 High
CVSS2
Дефекты
CWE-287
Связанные уязвимости
debian
больше 15 лет назад
ftpserver.py in pyftpdlib before 0.5.0 does not delay its response aft ...
EPSS
Процентиль: 70%
0.00647
Низкий
7.5 High
CVSS2
Дефекты
CWE-287