Перехват данных в AOL Instant Messenger

Дата публикации:
24.04.2002
Всего просмотров:
790
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость защиты в AIM позволяет нападающим перехватывать передачу файла, предназначенную для другого пользователя, или вторгаться в прямое подключение, начатое между двумя пользователями AIM. Уязвимость позволяет нападающему получить доступ к чувствительной информации, передающейся между двумя пользователями и использовать эту информацию, чтобы исполнить роль одного из пользователей.

Когда AIM получает запрос подключения или пробует с кем то соединяться, то он действует как сервер. Программа, которая пробовала бы быстро соединятся с требуемым IP каждые 450 миллисекунд на 4443 порту (Прямое Подключение) или 5190 (передача файла), может перехватить любой файл, ожидающий передачи.

Ссылки: Эксплоит

или введите имя

CAPTCHA