VULHUB ™

KaZaA， Grokster和Morpheus是基于FastTrack P2P技术的文件共享客户端，它们运行于Microsoft Windows平台，并已经移植到Linux平台。 用户可以通过受影响客户端的消息服务伪造一个HTTP GET头来伪装成一个已经存在的用户。不过伪造头的主机和用户名必须是合法的。 客户端的消息服务默认在1214端口监听，即使没有任何连接到该服务。 基于FastTrack P2P技术的文件共享客户端如果有消息功能可能都会有这个漏洞。 这是一个安全漏洞，因为访问控制是基于客户端的身份验证。

KaZaA， Grokster和Morpheus是基于FastTrack P2P技术的文件共享客户端，它们运行于Microsoft Windows平台，并已经移植到Linux平台。 用户可以通过受影响客户端的消息服务伪造一个HTTP GET头来伪装成一个已经存在的用户。不过伪造头的主机和用户名必须是合法的。 客户端的消息服务默认在1214端口监听，即使没有任何连接到该服务。 基于FastTrack P2P技术的文件共享客户端如果有消息功能可能都会有这个漏洞。 这是一个安全漏洞，因为访问控制是基于客户端的身份验证。