Скидывание пользователей в Unreal3.1.1

Дата публикации:
08.07.2002
Всего просмотров:
1622
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: На слинкованных irc сетях, базирующихся на Unreal3.2-rus.b, (редакции DalNet(RU))все пользователи могут скидывать любых других пользователей с любыми привилегиями. Unreal3.2-rus.b (редакции DalNet(RU)) имеет поддержку Русских и Англиских ников. Подключитесь к слинкованной сети, базирущейся на Unreal, сделайте '/nick victim', и одну букву, в нике жертвы смените на любую русскую букву, после чего- жертва и атакующий будут отключенны от серверов с сообщением, (Killed (irc.some_linked_network.ru (Nick Collision)). Unreal3.2-Selene[beta9]-rus - самый часто используемый сервер в России.

уязвимость обнаружена в Unreal3.1.1-3.2-Selene[beta9]-rus

Уязвимость найдена Eraser(er4s3r@mail.ru) и j0k3r(j0k3r@mail.ru)

Ссылки: Advisory by j0k3r and Eraser

или введите имя

CAPTCHA