Спуфинг пользователя в talkd

Дата публикации:
08.04.2002
Всего просмотров:
793
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: talkd –клиент/сервер приложение, поставляемое со многими вариантами Unix и Linux, используемое для удаленной или местной связи между пользователями.

Talkd не правильно выполняет проверку правильности пользователей, делающих talk запросы. В результате нападающий может действовать от имени другого пользователя во время разговора.

Уязвимость была обнаружена в NetBSD 1.0-1.5.2, однако скорее всего и другие варианты Unix и Linux, использующие talkd, уязвимы к этой проблеме.

Ссылки: Источник
http://online.securityfocus.com/data/vulnerabilities/exploits/talkspoof.tar.gz

или введите имя

CAPTCHA