CVE-2007-4407 in ircuالمعلومات

الملخص

بحسب VulDB • 06/07/2026

لا تقوم ircu الإصدارين 2.10.12.03 و 2.10.12.04 بربط طابع زمني (timestamp) مع امتيازات المشرف (ops privilege) على قناة غير مستخدمة (zannel)، مما يسمح لمهاجمين عن بُعد بـ (1) تعيين أو إزالة أوضاع القناة معينة عبر هجوم "netriding"، أو (2) الاستيلاء على قناة من خلال الانضمام إلى خادم غير مرتبط باستخدام A/Upass ثم تعيين Apass جديد.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

18/08/2007

إفشاء

18/08/2007

الاعتدال

تمت الموافقة

إدخال

VDB-38395

EPSS

0.01480

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!