发布日期:2003-06-03
更新日期:2003-07-30
受影响系统:
IRCXPro IRCXpro Server
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 7792
IRCXpro是一款IRC服务程序。
IRCXpro以明文方式存在用户验证信息,本地攻击者可以利用这个漏洞获得全部用户帐户信息。
所有用户名和密码以明文方式存储在settings.ini文件中,包括远程管理员帐户如:
Serv.LogonSettings "LocalHost", 7100, "admin", "passWord"
<*来源:Donnie Werner (morning_wood@frame4.com)
链接
http://exploitlabs.com/files/advisories/EXPL-A-2003-002-ircxpro.txt
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IRCXpro
-------
目前厂商已经在新版的软件中修复了这个安全问题,请到厂商的主页下载:
http://www.ircxpro.com/default.ASP?id=download
