漏洞信息详情
Electric Sheep一致性检查漏洞
- CNNVD编号:CNNVD-200512-609 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2005-4582
- 漏洞类型: 未知
- 发布时间: 2005-12-29
- 威胁类型: 远程
- 更新时间: 2006-01-10
- 厂 商: scott_draves
- 漏洞来源:
-
漏洞简介
Electric Sheep 2.6.3没有要求从服务器到客户端的认证或者一致性检查,因此远程攻击者可以通过(1)DNS 欺骗,(2)命令行中的URL或(3)配置文件中的URL来下载任意MPEG影片。
漏洞公告
参考网址
来源: BUGTRAQ
名称: 20051223 Multiple Network-related Vulnerabilities in Electric Sheep
链接:http://www.securityfocus.com/archive/1/archive/1/420161/100/0/threaded
来源: XF
名称: electric-sheep-dns-spoofing(23892)
链接:http://xforce.iss.net/xforce/xfdb/23892
来源: SREASON
名称: 295
链接:http://securityreason.com/securityalert/295
受影响实体
- Scott_draves Electric_sheep:2.6.3<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...