ignitionServer服务器链接服务验证绕过漏洞

漏洞信息详情

ignitionServer服务器链接服务验证绕过漏洞

• CNNVD编号：CNNVD-200412-1216
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-2431
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2004-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  the_ignition_project
• 漏洞来源：
  The vendor announc…

The Ignition Project ignitionServer从 0.1.2到0.3.1版本存在未知漏洞。启用链接服务器时，远程攻击者可以绕过验证。

The vendor has released an upgrade to address this issue:
The Ignition Project ignitionServer 0.3.1

• The Ignition Project ignitionServer 0.3.1-P1
  
  http://www.ignition-project.com/ignition/server/download/

来源: XF
名称: ignition-server-password-bypass(16397)
链接:http://xforce.iss.net/xforce/xfdb/16397

来源: BID
名称: 10525
链接:http://www.securityfocus.com/bid/10525

来源: OSVDB
名称: 6844
链接:http://www.osvdb.org/6844

来源: SECUNIA
名称: 11824
链接:http://secunia.com/advisories/11824