PT-2022-17023 · Unknown+2 · Atheme Irc Services+2

Ed Kellett

Publicado

2022-02-13

Atualizado

2024-06-15

CVE-2022-24976

CVSS v3.1

9.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

Nome do software vulnerável e versões afetadas

Versões do Atheme IRC Services anteriores à 7.2.12

Descrição

A vulnerabilidade permite que a autenticação seja contornada ao interromper o handshake do IRC em um determinado momento durante a sequência de login por desafio-resposta, quando o Atheme IRC Services é utilizado em conjunto com o InspIRCd.

Recomendações

Para versões anteriores à 7.2.12, atualize para a versão 7.2.12 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à sequência de login de desafio-resposta para minimizar o risco de exploração.

Exploit

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

CVE-2022-24976

OPENSUSE-SU-2022:10018-1

OPENSUSE-SU-2022:10019-1

OPENSUSE-SU-2024:11848-1

Produtos afetados

Atheme Irc Services

Debian

Inspircd

PT-2022-17023 · Unknown+2 · Atheme Irc Services+2

CVE-2022-24976

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 21