Lucene search
HistoryOct 04, 2012 - 7:55 p.m.
CVE-2012-5301
cerberus ftp server
cve-2012-5301
ssh
des cipher
security vulnerability
network sniffing
5 Medium
CVSS2
Attack Vector
NETWORK
Attack Complexity
LOW
Authentication
NONE
Confidentiality Impact
PARTIAL
Integrity Impact
NONE
Availability Impact
NONE
AV:N/AC:L/Au:N/C:P/I:N/A:N
6.3 Medium
AI Score
Confidence
Low
0.002 Low
EPSS
Percentile
61.1%
The default configuration of Cerberus FTP Server before 5.0.4.0 supports the DES cipher for SSH sessions, which makes it easier for remote attackers to obtain sensitive information by sniffing the network and performing a brute-force attack on the encrypted data.
Affected configurations
Node
cerberusftpftp_serverRange≤5.0.3.1
ORcerberusftpftp_serverMatch1.0-
ORcerberusftpftp_serverMatch1.01
ORcerberusftpftp_serverMatch1.1
ORcerberusftpftp_serverMatch1.2
ORcerberusftpftp_serverMatch1.02
ORcerberusftpftp_serverMatch1.03
ORcerberusftpftp_serverMatch1.5
ORcerberusftpftp_serverMatch1.05
ORcerberusftpftp_serverMatch1.6beta
ORcerberusftpftp_serverMatch1.7
ORcerberusftpftp_serverMatch1.22
ORcerberusftpftp_serverMatch1.71
ORcerberusftpftp_serverMatch2.0
ORcerberusftpftp_serverMatch2.0beta1
ORcerberusftpftp_serverMatch2.0beta2
ORcerberusftpftp_serverMatch2.0beta3
ORcerberusftpftp_serverMatch2.0beta4
ORcerberusftpftp_serverMatch2.1
ORcerberusftpftp_serverMatch2.01
ORcerberusftpftp_serverMatch2.02
ORcerberusftpftp_serverMatch2.2
ORcerberusftpftp_serverMatch2.02beta
ORcerberusftpftp_serverMatch2.2beta1
ORcerberusftpftp_serverMatch2.2beta2
ORcerberusftpftp_serverMatch2.2beta3
ORcerberusftpftp_serverMatch2.3
ORcerberusftpftp_serverMatch2.4
ORcerberusftpftp_serverMatch2.4beta1
ORcerberusftpftp_serverMatch2.4beta2
ORcerberusftpftp_serverMatch2.4beta3
ORcerberusftpftp_serverMatch2.11
ORcerberusftpftp_serverMatch2.11beta
ORcerberusftpftp_serverMatch2.11beta2
ORcerberusftpftp_serverMatch2.15
ORcerberusftpftp_serverMatch2.15beta
ORcerberusftpftp_serverMatch2.16
ORcerberusftpftp_serverMatch2.21
ORcerberusftpftp_serverMatch2.22
ORcerberusftpftp_serverMatch2.23beta
ORcerberusftpftp_serverMatch2.31
ORcerberusftpftp_serverMatch2.32
ORcerberusftpftp_serverMatch2.41
ORcerberusftpftp_serverMatch2.42
ORcerberusftpftp_serverMatch2.43
ORcerberusftpftp_serverMatch2.44
ORcerberusftpftp_serverMatch2.45
ORcerberusftpftp_serverMatch2.46
ORcerberusftpftp_serverMatch2.47
ORcerberusftpftp_serverMatch2.48
ORcerberusftpftp_serverMatch2.49
ORcerberusftpftp_serverMatch2.50
ORcerberusftpftp_serverMatch3.0
ORcerberusftpftp_serverMatch3.0.1
ORcerberusftpftp_serverMatch3.0.2
ORcerberusftpftp_serverMatch3.0.3
ORcerberusftpftp_serverMatch3.0.4
ORcerberusftpftp_serverMatch3.0.5
ORcerberusftpftp_serverMatch3.0.6
ORcerberusftpftp_serverMatch3.0.7
ORcerberusftpftp_serverMatch3.0.7.1
ORcerberusftpftp_serverMatch3.0.8
ORcerberusftpftp_serverMatch3.1
ORcerberusftpftp_serverMatch3.1.0.3
ORcerberusftpftp_serverMatch3.1.0.4
ORcerberusftpftp_serverMatch3.1.0.5
ORcerberusftpftp_serverMatch3.1.1
ORcerberusftpftp_serverMatch3.1.2
ORcerberusftpftp_serverMatch3.1.3
ORcerberusftpftp_serverMatch3.1.3.1
ORcerberusftpftp_serverMatch3.1.4
ORcerberusftpftp_serverMatch4.0.0
ORcerberusftpftp_serverMatch4.0.0.6
ORcerberusftpftp_serverMatch4.0.0.8
ORcerberusftpftp_serverMatch4.0.0.9
ORcerberusftpftp_serverMatch4.0.0.11
ORcerberusftpftp_serverMatch4.0.1
ORcerberusftpftp_serverMatch4.0.1.1
ORcerberusftpftp_serverMatch4.0.2
ORcerberusftpftp_serverMatch4.0.2.2
ORcerberusftpftp_serverMatch4.0.3.0
ORcerberusftpftp_serverMatch4.0.3.1
ORcerberusftpftp_serverMatch4.0.3.2
ORcerberusftpftp_serverMatch4.0.3.3
ORcerberusftpftp_serverMatch4.0.4.0
ORcerberusftpftp_serverMatch4.0.4.1
ORcerberusftpftp_serverMatch4.0.4.2
ORcerberusftpftp_serverMatch4.0.4.3
ORcerberusftpftp_serverMatch4.0.5
ORcerberusftpftp_serverMatch4.0.5.2
ORcerberusftpftp_serverMatch4.0.5.3
ORcerberusftpftp_serverMatch4.0.5.4
ORcerberusftpftp_serverMatch4.0.5.5
ORcerberusftpftp_serverMatch4.0.6
ORcerberusftpftp_serverMatch4.0.7
ORcerberusftpftp_serverMatch4.0.7.2
ORcerberusftpftp_serverMatch4.0.7.3
ORcerberusftpftp_serverMatch4.0.7.5
ORcerberusftpftp_serverMatch4.0.7.6
ORcerberusftpftp_serverMatch4.0.8.0
ORcerberusftpftp_serverMatch4.0.8.1
ORcerberusftpftp_serverMatch4.0.8.3
ORcerberusftpftp_serverMatch4.0.9.0
ORcerberusftpftp_serverMatch4.0.9.1
ORcerberusftpftp_serverMatch4.0.9.2
ORcerberusftpftp_serverMatch4.0.9.3
ORcerberusftpftp_serverMatch4.0.9.4
ORcerberusftpftp_serverMatch4.0.9.5
ORcerberusftpftp_serverMatch4.0.9.6
ORcerberusftpftp_serverMatch4.0.9.7
ORcerberusftpftp_serverMatch4.0.9.8
ORcerberusftpftp_serverMatch4.0.10.0
ORcerberusftpftp_serverMatch4.0.11.0
ORcerberusftpftp_serverMatch5.0.0.0
ORcerberusftpftp_serverMatch5.0.0.1
ORcerberusftpftp_serverMatch5.0.0.2
ORcerberusftpftp_serverMatch5.0.0.3
ORcerberusftpftp_serverMatch5.0.0.4
ORcerberusftpftp_serverMatch5.0.0.5
ORcerberusftpftp_serverMatch5.0.0.6
ORcerberusftpftp_serverMatch5.0.0.7
ORcerberusftpftp_serverMatch5.0.1.0
ORcerberusftpftp_serverMatch5.0.1.1
ORcerberusftpftp_serverMatch5.0.1.2
ORcerberusftpftp_serverMatch5.0.2.0
ORcerberusftpftp_serverMatch5.0.3.0
Related
nvd
nvd
CVE-2012-5301
2012-10-04 19:55:01
nessus
nessus
Cerberus FTP Server < 5.0.4.0 SSH DES Cipher Weakness
2013-01-16 00:00:00
cvelist
cvelist
CVE-2012-5301
2012-10-04 19:00:00
prion
prion
Default configuration
2012-10-04 19:55:00
5 Medium
CVSS2
Attack Vector
NETWORK
Attack Complexity
LOW
Authentication
NONE
Confidentiality Impact
PARTIAL
Integrity Impact
NONE
Availability Impact
NONE
AV:N/AC:L/Au:N/C:P/I:N/A:N
6.3 Medium
AI Score
Confidence
Low
0.002 Low
EPSS
Percentile
61.1%
Related for CVE-2012-5301