漏洞信息详情

ignitionServer服务器链接服务验证绕过漏洞

• CNNVD编号：CNNVD-200412-1216
• 危害等级： 高危
  
• CVE编号： CVE-2004-2431
• 漏洞类型： 访问验证错误
• 发布时间： 2004-12-31
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： the_ignition_project
• 漏洞来源： The vendor announc...

漏洞简介

The Ignition Project ignitionServer从 0.1.2到0.3.1版本存在未知漏洞。启用链接服务器时，远程攻击者可以绕过验证。

漏洞公告

The vendor has released an upgrade to address this issue: The Ignition Project ignitionServer 0.3.1

• The Ignition Project ignitionServer 0.3.1-P1 http://www.ignition-project.com/ignition/server/download/

参考网址

来源: XF 名称: ignition-server-password-bypass(16397) 链接:http://xforce.iss.net/xforce/xfdb/16397 来源: BID 名称: 10525 链接:http://www.securityfocus.com/bid/10525 来源: OSVDB 名称: 6844 链接:http://www.osvdb.org/6844 来源: SECUNIA 名称: 11824 链接:http://secunia.com/advisories/11824

受影响实体

• The_ignition_project Ignitionserver:0.1.2  
• The_ignition_project Ignitionserver:0.1.2_r2  
• The_ignition_project Ignitionserver:0.2.1_brc1  
• The_ignition_project Ignitionserver:0.2.2_brc2  
• The_ignition_project Ignitionserver:0.2.3_brc3  

补丁

暂无