CVE-2007-4407 in ircuinformazioni

Riassunto

di VulDB • 27/06/2026

ircu 2.10.12.03 e 2.10.12.04 non associa un timestamp con i privilegi di ops su un canale inutilizzato (zannel), il che consente agli attaccanti remoti di (1) impostare o rimuovere determinate modalità del canale tramite un attacco "netriding" oppure (2) prendere il controllo di un canale entrando in un server non collegato utilizzando A/Upass e successivamente impostando un nuovo Apass.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

18/08/2007

Divulgazione

18/08/2007

Moderazione

accettato

CPE

pronto

EPSS

0.01480

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!