检测

ignitionServer umode 命令全局操作员特权提升

medium Nessus 插件 ID 14388

语言:

简介

远程即时消息传递服务器受到一个特权提升问题的影响。

描述

远程主机正在运行的 IgnitionServer IRC 服务版本可能容易受到一个缺陷的影响,该缺陷可让远程攻击者获得系统的提升特权。本地 IRC 操作员可向服务器提供非官方命令,以获取提升的特权并成为全局 IRC 操作员。

解决方案

升级至 IgnitionServer 0.2.1-BRC1 或更高版本。

另见

http://www.nessus.org/u?7503de28

插件详情

严重性: Medium

ID: 14388

文件名: ircd_ignition_ircop_vuln.nasl

版本: 1.16

类型: remote

系列: Misc.

发布时间: 2004/8/27

最近更新时间: 2018/7/12

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.8

CVSS v2

风险因素: Medium

基本分数: 6

时间分数: 4.4

矢量: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P

漏洞信息

易利用性: No known exploits are available

漏洞发布日期: 2004/2/5

参考资料信息

CVE: CVE-2004-2553

BID: 9783