Security Lab

Удаленный доступ к учетной записи в PvPGN

Дата публикации:26.08.2004
Всего просмотров:1904
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: PvPGN до версии 1.6.4

Описание: Уязвимость обнаружена в PvPGN. Удаленный пользователь может получить хеш пароля любого пользователя и затем получить доступ к учетной записи целевого пользователя.

Уязвимость обнаружена в обработке statsreq пакета. Удаленный пользователь может запросить произвольные атрибуты для произвольных учетных записей. Например, удаленный пользователь может запросить 'passhash' атрибут, чтобы получить хеш пароля целевого пользователя и используя эту информацию получить доступ к учетной записи целевого пользователя.

URL производителя: http://sourceforge.net/tracker/index.php?func=detail&aid=1014327&group_id=53514&atid=677785

Решение:Установите обновленную версию программы: http://sourceforge.net/project/showfiles.php?group_id=53514

Ссылки: PvPGN Security Advisory PSA-20040823