Удаленное выполнение произвольных команд в BNC

Дата публикации:
11.10.2004
Всего просмотров:
1052
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: BNC до версии 2.8.9

Описание: Уязвимость обнаружена в BNC. Удаленный пользователь может послать произвольные команды к боту, на котором запущен BNC.

Программа содержит уязвимость в обработке backspace символов (ASCII 8). Удаленный пользователь может послать данные, которые содержать backspace символы, чтобы удалить или заменить данные, посланные BNC боту, чтобы вызвать команды с произвольными опознавательными мандатами.

URL производителя: http://www.gotbnc.com/index.html

Решение:Установите обновленную версию программы (2.8.9): http://www.gotbnc.com/download.html

Ссылки: http://www.gotbnc.com/changes.html#2.8.9

или введите имя

CAPTCHA