Security Lab

Доступ к опознавательной информации в SHOUTcast

Дата публикации:09.08.2002
Всего просмотров:1177
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: SHOUTcast - Winamp система потокового аудио от Nullsoft.

Когда неудачный опознавательный запрос (GET / request) сделан SHOUTCast серверу через 8001 TCP порт, реальные опознавательные мандаты будут записаны в журнал регистрации SHOUTCast сервера. Локальный пользователь может получить доступ к опознавательной информации, так как на такие файлы есть доступ на чтение у непривилегированного пользователя.

Уязвимость обнаружена в Nullsoft Shoutcast Server 1.8.9

Ссылки: Fate Research Labs Advisory: Retrieve SHOUTcast Admin Password Through GET /