Получение доступа к базе данных в HylaFAX

Дата публикации:
13.01.2005
Всего просмотров:
1511
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: HylaFAX 4.0pl0 - 4.2

Описание:
Уязвимость в HylaFAX позволяет удаленному пользователю получить доступ к базе данных 'hosts.hfaxd'.

Уязвимость обнаружена в процессе авторизации пользователей. Если имя пользователя не содержит символ ‘@’, то пользователь будет удачно авторизован. Удаленный пользователь может послать специально сформированное имя хоста, содержащееся в БД и при условии, что пароль не существует для этой учетной записи, удачно пройти авторизацию.

URL производителя: http://www.hylafax.org

Решение: Установите обновление
ftp://ftp.hylafax.org/source/hylafax-4.2.1.tar.gz

Ссылки: HylaFAX hfaxd unauthorized login vulnerability

или введите имя

CAPTCHA