Доступ к опознавательной информации в SHOUTcast
| Дата публикации: | 09.08.2002 |
| Всего просмотров: | 1217 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | SHOUTcast - Winamp система потокового аудио от Nullsoft.
Когда неудачный опознавательный запрос (GET / request) сделан SHOUTCast серверу через 8001 TCP порт, реальные опознавательные мандаты будут записаны в журнал регистрации SHOUTCast сервера. Локальный пользователь может получить доступ к опознавательной информации, так как на такие файлы есть доступ на чтение у непривилегированного пользователя. Уязвимость обнаружена в Nullsoft Shoutcast Server 1.8.9 |
| Ссылки: | Fate Research Labs Advisory: Retrieve SHOUTcast Admin Password Through GET / |