Несколько уязвимостей в chetcpasswd

Дата публикации:
22.11.2006
Всего просмотров:
1184
Опасность:
Высокая
Наличие исправления:
Частично
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-6679
CVE-2006-6681
CVE-2006-6682
CVE-2006-6684
CVE-2006-6685
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие системных данных
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
chetcpasswd 2.x
Уязвимые версии: chetcpasswd 2.3.3, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности и получить доступ к важным данным на системе.

1. Уязвимость существует из-за того, что приложение доверяет данным в HTTP заголовке "X-Forwarded-For". Злоумышленник может передать произвольное значение в заголовке "X-Forwarded-For" и обойти проверку IP адреса.

2. Приложение возвращает различные ответы в зависимости от того, было ли передано имя существующего пользователя или нет при смене пароля. Злоумышленник может получить список существующих учетных записей и произвести перебор паролей к ним.

URL производителя: sarg.sourceforge.net/chetcpasswd.php

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: uses HTTP_X_FORWARDED_FOR for authentication (and other security holes)

или введите имя

CAPTCHA