Доступ к опознавательной информации в SHOUTcast

Дата публикации:
09.08.2002
Всего просмотров:
892
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: SHOUTcast - Winamp система потокового аудио от Nullsoft.

Когда неудачный опознавательный запрос (GET / request) сделан SHOUTCast серверу через 8001 TCP порт, реальные опознавательные мандаты будут записаны в журнал регистрации SHOUTCast сервера. Локальный пользователь может получить доступ к опознавательной информации, так как на такие файлы есть доступ на чтение у непривилегированного пользователя.

Уязвимость обнаружена в Nullsoft Shoutcast Server 1.8.9

Ссылки: Fate Research Labs Advisory: Retrieve SHOUTcast Admin Password Through GET /

или введите имя

CAPTCHA