ignitionServer Global IRC Operator特权提升漏洞

漏洞信息详情

ignitionServer Global IRC Operator特权提升漏洞

• CNNVD编号：CNNVD-200412-997
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-2553
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2004-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-07-05
  
• 厂        商：
  
  the_ignition_project
• 漏洞来源：
  the_ignition_proje…

Ignition Project ignitionServer 0.1.2至0.1.2-R2版本存在漏洞。远程认证用户通过使用带有+ORD参数的非正式umode命令获取总体IRC操作特权。

This issue is addressed in ignitionServer 0.2.1-BRC1.
The Ignition Project ignitionServer 0.1.2 Release 2

• The Ignition Project ignitionServer 0.2.1-BRC1
  
  http://sourceforge.net/project/showfiles.php?group_id=96071

The Ignition Project ignitionServer 0.1.2

• The Ignition Project ignitionServer 0.2.1-BRC1
  
  http://sourceforge.net/project/showfiles.php?group_id=96071

来源: BID
名称: 9783
链接:http://www.securityfocus.com/bid/9783

来源: SECTRACK
名称: 1009301
链接:http://securitytracker.com/id?1009301

来源: SECUNIA
名称: 11017
链接:http://secunia.com/advisories/11017

来源: XF
名称: ignition-server-gain-privileges(15363)
链接:http://xforce.iss.net/xforce/xfdb/15363

来源: OSVDB
名称: 4121
链接:http://www.osvdb.org/4121

来源: sourceforge.net
链接:http://sourceforge.net/tracker/index.php?func=detail&aid=891555&group_id=96071&atid=613526

来源: sourceforge.net
链接:http://sourceforge.net/tracker/index.php?func=detail&aid=891555&group_id=96071&atid=613526

来源: cvs.sourceforge.net
链接:http://cvs.sourceforge.net/viewcvs.py/ignition/ignitionserver/docs/security/20040302-operator-privilege-escalation.txt?view=markup