UnrealIRCd IP 偽裝弱點資訊洩漏
medium Nessus Plugin ID 12297
語系:
概要
遠端主機似乎正在執行 IRC 伺服器。說明
遠端主機正在執行 UnrealIRCd,這是一個熱門的 IRC 伺服器。此伺服器的遠端版本具有「IP 偽裝」功能,可隱藏連線至伺服器的使用者 IP 位址,以保護其匿名性。
此伺服器使用的演算法中有一個設計錯誤,可允許攻擊者將嘗試次數減少至 2,000 次,從而猜測伺服器其他使用者的真實 IP 位址。
解決方案
升級至 UnrealIRCd 3.2.1Plugin 詳細資訊
嚴重性: Medium
ID: 12297
檔案名稱: unreal_ircd_cloaking.nasl
版本: 1.15
類型: remote
系列: Misc.
已發布: 2004/7/5
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.4
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
弱點資訊
CPE: cpe:/a:unrealircd:unrealircd
可輕鬆利用: No known exploits are available
弱點發布日期: 2004/7/5
參考資訊
CVE: CVE-2004-0679
BID: 10663