漏洞信息详情
ignitionServer服务器链接服务验证绕过漏洞
- CNNVD编号:CNNVD-200412-1216
- 危害等级: 高危
- CVE编号: CVE-2004-2431
- 漏洞类型: 访问验证错误
- 发布时间: 2004-12-31
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: the_ignition_project
- 漏洞来源: The vendor announc...
漏洞简介
The Ignition Project ignitionServer从 0.1.2到0.3.1版本存在未知漏洞。启用链接服务器时,远程攻击者可以绕过验证。
漏洞公告
The vendor has released an upgrade to address this issue: The Ignition Project ignitionServer 0.3.1
- The Ignition Project ignitionServer 0.3.1-P1 http://www.ignition-project.com/ignition/server/download/
参考网址
来源: XF 名称: ignition-server-password-bypass(16397) 链接:http://xforce.iss.net/xforce/xfdb/16397 来源: BID 名称: 10525 链接:http://www.securityfocus.com/bid/10525 来源: OSVDB 名称: 6844 链接:http://www.osvdb.org/6844 来源: SECUNIA 名称: 11824 链接:http://secunia.com/advisories/11824
受影响实体
- The_ignition_project Ignitionserver:0.1.2
- The_ignition_project Ignitionserver:0.1.2_r2
- The_ignition_project Ignitionserver:0.2.1_brc1
- The_ignition_project Ignitionserver:0.2.2_brc2
- The_ignition_project Ignitionserver:0.2.3_brc3
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论