Security Lab

Повышение привилегий в sircd

Дата публикации:25.11.2003
Всего просмотров:1028
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: SIRCD 0.x
Уязвимые версии: SIRCD 0.5.2-0.5.3

Описание: Уязвимость обнаружена в sircd. Удаленный пользователь может получить привилегии оператора.

Удаленный авторизованный пользователь может установить свой usermode к '+o', используя следующую команду:

MODE <nick> +o

URL производителя: http://www.sircd.org

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: SIRCD: Anyone can set umode +o(oper).