Слабое шифрование в UnrealIRCd
| Дата публикации: | 06.07.2004 |
| Всего просмотров: | 1756 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | UnrealIRCd 3.x |
| Уязвимые версии: UnrealIRCd 3.2
Описание: Уязвимость раскрытия информации обнаружена в UnrealIRCd. Удаленный пользователь может определить IP адрес другого чат пользователя. Ключ, используемый для 'ip cloaking' функции может быть восстановлен удаленным пользователем, который знает один открытый и хешированный IP и другой хешированный IP. Уязвимость расположена в 'cloak.c'. URL производителя: http://unrealircd.com/ Решение:Установите обновленную версию программы: http://www.unrealircd.com/?page=downloads |
|
| Ссылки: | unreal ircd ip cloaking subsystem vulnerability |