CVE-2007-4407 in ircuthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

ircu 2.10.12.03 và 2.10.12.04 không liên kết dấu thời gian với đặc quyền ops trên một kênh chưa được sử dụng (zannel), điều này cho phép các kẻ tấn công từ xa thực hiện (1) đặt hoặc xóa một số chế độ kênh nhất định thông qua cuộc tấn công "netriding" hoặc (2) chiếm quyền kiểm soát kênh bằng cách tham gia vào máy chủ không liên kết với A/Upass và sau đó thiết lập Apass mới.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

18/08/2007

Tiết lộ

18/08/2007

Kiểm duyệt

được chấp nhận

mục

VDB-38395

EPSS

0.01480

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!