Security Lab

Слабое шифрование в UnrealIRCd

Дата публикации:06.07.2004
Всего просмотров:1683
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: UnrealIRCd 3.x
Уязвимые версии: UnrealIRCd 3.2

Описание: Уязвимость раскрытия информации обнаружена в UnrealIRCd. Удаленный пользователь может определить IP адрес другого чат пользователя.

Ключ, используемый для 'ip cloaking' функции может быть восстановлен удаленным пользователем, который знает один открытый и хешированный IP и другой хешированный IP.

Уязвимость расположена в 'cloak.c'.

URL производителя: http://unrealircd.com/

Решение:Установите обновленную версию программы: http://www.unrealircd.com/?page=downloads

Ссылки: unreal ircd ip cloaking subsystem vulnerability