Обход настроек безопасности в ICQ Pro 2003a

Дата публикации:
08.07.2003
Всего просмотров:
1502
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Уязвимость обнаружена в ICQ Pro 2003a. Локальный пользователь может подключиться к ICQ серверу, используя любую учетную запись, зарегистрированную локально, независимо от того, выбрана или нет опция 'save password'.

Локальный пользователь может использовать EnableWindow API, чтобы активировать окно контактного листа ICQ. После активации окна, локальный пользователь может установить свой статус к “online” и UIN подключится к серверу независимо от вашего уровня безопасности.

Эксплоит прилагается. Для компиляции используйте MASM32.

Уязвимость обнаружена в ICQ Pro 2003a

Способов устранения обнаруженной уязвимости не существует в настоящее время.



Ссылки: Эксплоит
ICQ 2003a Password Bypass
или введите имя

CAPTCHA