Получение доступа к базе данных в HylaFAX

Дата публикации:	13.01.2005
Всего просмотров:	1764
Опасность:	Низкая
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: HylaFAX 4.0pl0 - 4.2 Описание: Уязвимость в HylaFAX позволяет удаленному пользователю получить доступ к базе данных 'hosts.hfaxd'. Уязвимость обнаружена в процессе авторизации пользователей. Если имя пользователя не содержит символ ‘@’, то пользователь будет удачно авторизован. Удаленный пользователь может послать специально сформированное имя хоста, содержащееся в БД и при условии, что пароль не существует для этой учетной записи, удачно пройти авторизацию. URL производителя: http://www.hylafax.org Решение: Установите обновление ftp://ftp.hylafax.org/source/hylafax-4.2.1.tar.gz
Ссылки:	HylaFAX hfaxd unauthorized login vulnerability

Подпишитесь на email рассылку