Удаленный отказ в обслуживании в Music daemon

Дата публикации:
24.08.2004
Всего просмотров:
773
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Music daemon 0.0.3

Описание: Уязвимость обнаружена в Music daemon. Удаленный пользователь может просматривать произвольные файлы на целевой системе. Удаленный пользователь может также аварийно завершить работу демона.

Программа не аутентифицирует команды, представленные пользователем. Удаленный пользователь может подключиться к целевой системе и, используя команду LOAD (например 'LOAD /etc/shadow') следующую за командой SHOWLIST, чтобы просматривать произвольные файлы с привилегиями процесса Music daemon (root по умолчанию).

Удаленный пользователь может также подключится к системе используя команду LOAD на программе на целевой системе (типа '/bin/cat') и затем используя команду SHOWLIST, чтобы аварийно завершить работу Music демона.

Пример/Эксплоит: См. Источник сообщения.

URL производителя: http://musicdaemon.sourceforge.net/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: musicdaemon <= 0.0.3 /etc/shadow steal and DoS

или введите имя

CAPTCHA