Слабое шифрование в UnrealIRCd

Дата публикации:
06.07.2004
Всего просмотров:
1480
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
UnrealIRCd 3.x
Уязвимые версии: UnrealIRCd 3.2

Описание: Уязвимость раскрытия информации обнаружена в UnrealIRCd. Удаленный пользователь может определить IP адрес другого чат пользователя.

Ключ, используемый для 'ip cloaking' функции может быть восстановлен удаленным пользователем, который знает один открытый и хешированный IP и другой хешированный IP.

Уязвимость расположена в 'cloak.c'.

URL производителя: http://unrealircd.com/

Решение:Установите обновленную версию программы: http://www.unrealircd.com/?page=downloads

Ссылки: unreal ircd ip cloaking subsystem vulnerability

или введите имя

CAPTCHA