Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

CVE-2024-9999

PUBLISHED 12.11.2024

CNA: ProgressSoftware

Multi-Factor Authentication Bypass in Progress WS_FTP Server

Обновлено: 12.11.2024

In WS_FTP Server versions before 8.8.9 (2022.0.9), an Incorrect Implementation of Authentication Algorithm in the Web Transfer Module allows users to skip the second-factor verification and log in with username and password only.

CWE

Идентификатор	Описание
CWE-303	Incorrect Implementation of Authentication Algorithms (CWE-303)

CVSS

Оценка	Severity	Версия	Базовый вектор
6.5	MEDIUM	3.1	CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N

Доп. Информация

Product Status

WS_FTP Server

Product:

WS_FTP Server

Vendor:

Progress Software Corporation

Default status:

unaffected

Platforms:

Windows

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0 до 8.8.9	affected
Наблюдалось в версии 9.0.*	unaffected

Ссылки

https://community.progress.com/s/article/WS-FTP-Server-Service-Pack-November-2024
https://www.progress.com/ftp-server

CISA ADP Vulnrichment