漏洞信息详情

AOL即时信使数据拦截漏洞

• CNNVD编号：CNNVD-200206-020
• 危害等级： 高危
  
• CVE编号： CVE-2002-0592
• 漏洞类型： 设计错误
• 发布时间： 2002-06-18
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： aol
• 漏洞来源： .');">Discovery of this ...

漏洞简介

AOL Instant Messenger (AIM)存在漏洞。远程攻击者通过先于预期的用户连接到端口4443（直接连接）或者端口5190（文件移动）盗取正在转移到其他客户端的文件。

漏洞公告

Currently the SecurityFocus staff are not aware of any vendor-supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: [email protected] .

参考网址

来源: BID 名称: 4574 链接:http://www.securityfocus.com/bid/4574 来源: XF 名称: aim-hijack-connection(8931) 链接:http://xforce.iss.net/xforce/xfdb/8931 来源: BUGTRAQ 名称: 20020421 AIM Remote File Transfer/Direct Connection Vulnerability 链接:http://online.securityfocus.com/archive/1/269006

受影响实体

• Aol Instant_messenger:4.8.2616  
• Aol Instant_messenger:4.8.2646  
• Aol Instant_messenger:4.6  
• Aol Instant_messenger:4.7  
• Aol Instant_messenger:4.7.2480  

补丁

暂无