CVE-2007-4407 in ircuinfo

Zusammenfassung

von VulDB • 30.06.2026

ircu 2.10.12.03 und 2.10.12.04 weisen einem Ops-Privileg auf einem nicht verwendeten Kanal (Zannel) keinen Zeitstempel zu, was es entfernten Angreifern ermöglicht, (1) bestimmte Kanalmodi über einen „Netriding“-Angriff festzulegen oder zu entfernen oder (2) die Kontrolle über einen Kanal zu übernehmen, indem sie sich mit dem A/Upass auf einem nicht verknüpften Server anmelden und anschließend ein neues Apass festlegen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

18.08.2007

Veröffentlichung

18.08.2007

Moderieren

akzeptiert

Eintrag

VDB-38395

CPE

bereit

EPSS

0.01480

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!