Security Lab

Удаленное выполнение произвольных команд в BNC

Дата публикации:11.10.2004
Всего просмотров:1306
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: BNC до версии 2.8.9

Описание: Уязвимость обнаружена в BNC. Удаленный пользователь может послать произвольные команды к боту, на котором запущен BNC.

Программа содержит уязвимость в обработке backspace символов (ASCII 8). Удаленный пользователь может послать данные, которые содержать backspace символы, чтобы удалить или заменить данные, посланные BNC боту, чтобы вызвать команды с произвольными опознавательными мандатами.

URL производителя: http://www.gotbnc.com/index.html

Решение:Установите обновленную версию программы (2.8.9): http://www.gotbnc.com/download.html

Ссылки: http://www.gotbnc.com/changes.html#2.8.9