中危 ZNC Webadmin模块回车换行符注入漏洞

CVE编号

CVE-2009-0759

利用情况

暂无

补丁情况

官方补丁

披露时间

2009-03-04
漏洞描述
ZNC是一套允许用户从工作站登录到IRC服务器的IRC代理。
ZNC的Webadmin模块中存在多个回车换行符注入(CRLF)漏洞。通过认证的远程攻击者可以修改znc.conf配置文件并在quit消息中注入CRLF序列导致以提升的权限执行任意代码。

解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://osvdb.org/52295
http://secunia.com/advisories/34230
http://www.debian.org/security/2009/dsa-1735
http://www.openwall.com/lists/oss-security/2009/03/01/2
http://znc.svn.sourceforge.net/viewvc/znc/trunk/modules/webadmin.cpp?view=log...
http://znc.svn.sourceforge.net/viewvc/znc?view=rev&sortby=rev&sortdir=down&re...
http://znc.svn.sourceforge.net/viewvc/znc?view=rev&sortby=rev&sortdir=down&re...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 znc znc * Up to
(including)
0.062
运行在以下环境
应用 znc znc 0.056 -
运行在以下环境
应用 znc znc 0.058 -
运行在以下环境
系统 debian_10 znc * Up to
(excluding)
0.066-1
运行在以下环境
系统 debian_11 znc * Up to
(excluding)
0.066-1
运行在以下环境
系统 debian_12 znc * Up to
(excluding)
0.066-1
运行在以下环境
系统 debian_4.0 znc * Up to
(excluding)
0.045-3+etch2
运行在以下环境
系统 debian_5.0 znc * Up to
(excluding)
0.058-2+lenny1
阿里云评分
5.7
  • 攻击路径
    远程
  • 攻击复杂度
    困难
  • 权限要求
    普通权限
  • 影响范围
    全局影响
  • EXP成熟度
    未验证
  • 补丁情况
    官方补丁
  • 数据保密性
    数据泄露
  • 数据完整性
    传输被破坏
  • 服务器危害
    服务器失陷
  • 全网数量
    N/A
CWE-ID 漏洞类型
CWE-94 对生成代码的控制不恰当(代码注入)
阿里云安全产品覆盖情况