UnrealIRCd 安全漏洞 CVE-2016-7144 CNNVD-201609-078

6.8 AV AC AU C I A
发布: 2017-01-18
修订: 2017-01-20

UnrealIRCd是UnrealIRCd项目团队开发的一款开源的IRC服务器。 UnrealIRCd 3.2.10.7之前的版本和4.0.6之前的4.x版本中的modules/m_sasl.c文件中的‘m_authenticate’函数存在安全漏洞。远程攻击者可借助特制的‘AUTHENTICATE’参数利用该漏洞伪造证书指纹,以其他用户身份登录。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有8条受影响产品信息