VULHUB ™

Internet Routing Registry Daemon（IRRd）是一个路由注册表守护程序。 Internet Routing Registry daemon 存在安全漏洞，该漏洞源于 IRRd 并不总是在与“mntner”对象和数据库导出相关的查询响应中过滤密码哈希。攻击者可检索其中一些哈希，对明文密码执行暴力搜索，并使用这些对受影响的 IRR 对象进行未经授权的更改。以下产品和版本受到影响：4.2.0、4.2.1、4.2.2。

Internet Routing Registry Daemon（IRRd）是一个路由注册表守护程序。 Internet Routing Registry daemon 存在安全漏洞，该漏洞源于 IRRd 并不总是在与“mntner”对象和数据库导出相关的查询响应中过滤密码哈希。攻击者可检索其中一些哈希，对明文密码执行暴力搜索，并使用这些对受影响的 IRR 对象进行未经授权的更改。以下产品和版本受到影响：4.2.0、4.2.1、4.2.2。