CVE-2024-9999丨正在进行的 WS_FTP 服务器多因素身份验证绕过

2024年11月14日 156点热度 0人点赞 0条评论

CVE编号

CVE-2024-9999

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-13

在WS_FTP Server 8.8.9之前的版本（2022年版本）中，Web传输模块的身份验证算法存在不正确的实现，这使得用户可以跳过二次身份验证，仅使用用户名和密码进行登录。

"将组件 WS_FTP Server 升级至 8.8.9 及以上版本"

参考链接
https://community.progress.com/s/article/WS-FTP-Server-Service-Pack-November-2024
https://www.progress.com/ftp-server