CVE-2012-5301

The default configuration of Cerberus FTP Server before 5.0.4.0 supports the DES cipher for SSH sessions, which makes it easier for remote attackers to obtain sensitive information by sniffing the network and performing a brute-force attack on the encrypted data.

Published: Oct 4, 2012
Updated: Apr 13, 2023
CVE: CVE-2012-5301
Severity: Medium
Exploit:

CVSS v2:

Severity: Medium
Score: 5
AV:N/AC:L/Au:N/C:P/I:N/A:N

CWEs:

CWE-310

Affected Software
References

Software	From	Fixed in
cerberusftp / ftp_server	1.6-beta	1.6-beta.x
cerberusftp / ftp_server	2.1	2.1.x
cerberusftp / ftp_server	3.0.6	3.0.6.x
cerberusftp / ftp_server	1.71	1.71.x
cerberusftp / ftp_server	5.0.1.0	5.0.1.0.x
cerberusftp / ftp_server	5.0.0.1	5.0.0.1.x
cerberusftp / ftp_server	3.1.0.3	3.1.0.3.x
cerberusftp / ftp_server	4.0.9.7	4.0.9.7.x
cerberusftp / ftp_server	4.0.7.5	4.0.7.5.x
cerberusftp / ftp_server	4.0.0.9	4.0.0.9.x
cerberusftp / ftp_server	2.02-beta	2.02-beta.x
cerberusftp / ftp_server	2.49	2.49.x
cerberusftp / ftp_server	2.22	2.22.x
cerberusftp / ftp_server	5.0.3.0	5.0.3.0.x
cerberusftp / ftp_server	2.4-beta1	2.4-beta1.x
cerberusftp / ftp_server	4.0.5.5	4.0.5.5.x
cerberusftp / ftp_server	3.0.1	3.0.1.x
cerberusftp / ftp_server	4.0.5.2	4.0.5.2.x
cerberusftp / ftp_server	4.0.8.0	4.0.8.0.x
cerberusftp / ftp_server	4.0.9.6	4.0.9.6.x
cerberusftp / ftp_server	2.0-beta1	2.0-beta1.x
cerberusftp / ftp_server	4.0.9.0	4.0.9.0.x
cerberusftp / ftp_server	2.0-beta4	2.0-beta4.x
cerberusftp / ftp_server	1.03	1.03.x
cerberusftp / ftp_server	2.4	2.4.x
cerberusftp / ftp_server	2.41	2.41.x
cerberusftp / ftp_server	5.0.1.2	5.0.1.2.x
cerberusftp / ftp_server	4.0.0.6	4.0.0.6.x
cerberusftp / ftp_server	3.1.0.5	3.1.0.5.x
cerberusftp / ftp_server	5.0.0.3	5.0.0.3.x
cerberusftp / ftp_server	1.0	1.0.x
cerberusftp / ftp_server	4.0.9.4	4.0.9.4.x
cerberusftp / ftp_server	4.0.4.0	4.0.4.0.x
cerberusftp / ftp_server	2.32	2.32.x
cerberusftp / ftp_server	4.0.0	4.0.0.x
cerberusftp / ftp_server	2.43	2.43.x
cerberusftp / ftp_server	2.2-beta1	2.2-beta1.x
cerberusftp / ftp_server	2.50	2.50.x
cerberusftp / ftp_server	2.0-beta2	2.0-beta2.x
cerberusftp / ftp_server	2.44	2.44.x
cerberusftp / ftp_server	3.1.3.1	3.1.3.1.x
cerberusftp / ftp_server	2.2-beta2	2.2-beta2.x
cerberusftp / ftp_server	4.0.7.6	4.0.7.6.x
cerberusftp / ftp_server	2.2-beta3	2.2-beta3.x
cerberusftp / ftp_server	4.0.10.0	4.0.10.0.x
cerberusftp / ftp_server	2.16	2.16.x
cerberusftp / ftp_server	4.0.2	4.0.2.x
cerberusftp / ftp_server	5.0.2.0	5.0.2.0.x
cerberusftp / ftp_server	2.42	2.42.x
cerberusftp / ftp_server	4.0.2.2	4.0.2.2.x
cerberusftp / ftp_server	1.2	1.2.x
cerberusftp / ftp_server	2.01	2.01.x
cerberusftp / ftp_server	4.0.11.0	4.0.11.0.x
cerberusftp / ftp_server	4.0.0.11	4.0.0.11.x
cerberusftp / ftp_server	4.0.8.1	4.0.8.1.x
cerberusftp / ftp_server	3.0.7	3.0.7.x
cerberusftp / ftp_server	4.0.7	4.0.7.x
cerberusftp / ftp_server	5.0.0.2	5.0.0.2.x
cerberusftp / ftp_server	3.0.5	3.0.5.x
cerberusftp / ftp_server	4.0.9.5	4.0.9.5.x
cerberusftp / ftp_server	2.47	2.47.x
cerberusftp / ftp_server	4.0.5	4.0.5.x
cerberusftp / ftp_server	1.01	1.01.x
cerberusftp / ftp_server	3.0	3.0.x
cerberusftp / ftp_server	3.0.4	3.0.4.x
cerberusftp / ftp_server	2.46	2.46.x
cerberusftp / ftp_server	2.02	2.02.x
cerberusftp / ftp_server	5.0.0.5	5.0.0.5.x
cerberusftp / ftp_server	2.0-beta3	2.0-beta3.x
cerberusftp / ftp_server	2.0	2.0.x
cerberusftp / ftp_server	4.0.4.3	4.0.4.3.x
cerberusftp / ftp_server	4.0.7.2	4.0.7.2.x
cerberusftp / ftp_server	3.1.3	3.1.3.x
cerberusftp / ftp_server	3.1.4	3.1.4.x
cerberusftp / ftp_server	2.11-beta2	2.11-beta2.x
cerberusftp / ftp_server	4.0.4.2	4.0.4.2.x
cerberusftp / ftp_server	2.4-beta2	2.4-beta2.x
cerberusftp / ftp_server	3.0.2	3.0.2.x
cerberusftp / ftp_server	5.0.0.7	5.0.0.7.x
cerberusftp / ftp_server	4.0.9.1	4.0.9.1.x
cerberusftp / ftp_server	4.0.3.3	4.0.3.3.x
cerberusftp / ftp_server	4.0.6	4.0.6.x
cerberusftp / ftp_server	2.2	2.2.x
cerberusftp / ftp_server	2.11-beta	2.11-beta.x
cerberusftp / ftp_server	4.0.5.4	4.0.5.4.x
cerberusftp / ftp_server	3.1.0.4	3.1.0.4.x
cerberusftp / ftp_server	5.0.0.0	5.0.0.0.x
cerberusftp / ftp_server	2.4-beta3	2.4-beta3.x
cerberusftp / ftp_server	4.0.3.2	4.0.3.2.x
cerberusftp / ftp_server	4.0.3.0	4.0.3.0.x
cerberusftp / ftp_server	4.0.8.3	4.0.8.3.x
cerberusftp / ftp_server	3.1	3.1.x
cerberusftp / ftp_server	3.1.2	3.1.2.x
cerberusftp / ftp_server	2.11	2.11.x
cerberusftp / ftp_server	1.7	1.7.x
cerberusftp / ftp_server	5.0.0.4	5.0.0.4.x
cerberusftp / ftp_server	1.1	1.1.x
cerberusftp / ftp_server	5.0.1.1	5.0.1.1.x
cerberusftp / ftp_server	4.0.5.3	4.0.5.3.x
cerberusftp / ftp_server	4.0.9.2	4.0.9.2.x
cerberusftp / ftp_server	4.0.1.1	4.0.1.1.x
cerberusftp / ftp_server	2.15-beta	2.15-beta.x
cerberusftp / ftp_server	3.0.7.1	3.0.7.1.x
cerberusftp / ftp_server	2.3	2.3.x
cerberusftp / ftp_server	-	5.0.3.1.x
cerberusftp / ftp_server	4.0.4.1	4.0.4.1.x
cerberusftp / ftp_server	5.0.0.6	5.0.0.6.x
cerberusftp / ftp_server	2.21	2.21.x
cerberusftp / ftp_server	1.5	1.5.x
cerberusftp / ftp_server	1.05	1.05.x
cerberusftp / ftp_server	2.45	2.45.x
cerberusftp / ftp_server	2.48	2.48.x
cerberusftp / ftp_server	2.31	2.31.x
cerberusftp / ftp_server	4.0.1	4.0.1.x
cerberusftp / ftp_server	1.02	1.02.x
cerberusftp / ftp_server	3.1.1	3.1.1.x
cerberusftp / ftp_server	4.0.3.1	4.0.3.1.x
cerberusftp / ftp_server	4.0.7.3	4.0.7.3.x
cerberusftp / ftp_server	2.23-beta	2.23-beta.x
cerberusftp / ftp_server	2.15	2.15.x
cerberusftp / ftp_server	3.0.3	3.0.3.x
cerberusftp / ftp_server	4.0.9.3	4.0.9.3.x
cerberusftp / ftp_server	1.22	1.22.x
cerberusftp / ftp_server	4.0.9.8	4.0.9.8.x
cerberusftp / ftp_server	4.0.0.8	4.0.0.8.x
cerberusftp / ftp_server	3.0.8	3.0.8.x

Vulnerability Database

CVE-2012-5301