4.6

CVE-2001-1354

Exploit

EPSS 0.38%
Veröffentlicht 20.07.2001 04:00:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

NetWin Authentication module (NWAuth) 2.0 and 3.0b, as implemented in SurgeFTP, DMail, and possibly other packages, uses weak password hashing, which could allow local users to decrypt passwords or use a different password that has the same hash value as the correct password.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 6

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Netwin ≫ Dmail Version2.5d

Netwin ≫ Dmail Version2.7

Netwin ≫ Dmail Version2.7q

Netwin ≫ Dmail Version2.7r

Netwin ≫ Dmail Version2.8e

Netwin ≫ Dmail Version2.8f

Netwin ≫ Dmail Version2.8g

Netwin ≫ Dmail Version2.8h

Netwin ≫ Dmail Version2.8i

Netwin ≫ Surgeftp Version1.0b

Netwin ≫ Surgeftp Version2.0a

Netwin ≫ Surgeftp Version2.0b

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.38%	0.586

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4.6	3.9	6.4	AV:L/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://online.securityfocus.com/archive/1/198293

Vendor Advisory

http://www.securityfocus.com/bid/3075

Vendor Advisory

Exploit

https://exchange.xforce.ibmcloud.com/vulnerabilities/6866

https://nvd.nist.gov/vuln/detail/CVE-2001-1354

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2001-1354

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2001-1354

EUVD