CVE-2007-1666— DataRescue IDA Pro绕过口令认证执行远程调试漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2007-1666の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
The processor_request function in the debugger server for DataRescue IDA Pro 5.0 and 5.1 does not verify that authentication has taken place before invoking the perform_request function, which allows remote attackers to perform unauthorized actions.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
DataRescue IDA Pro绕过口令认证执行远程调试漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
IDA Pro Disassembler和Debugger是Windows或Linux上的交互式、可编程、可扩展的多处理器反汇编和调试程序。 IDA Pro在处理远程调试命令的流程上存在设计问题,未经认证的远程用户可以轻易绕过口令认证执行调试操作。 IDA Pro的调试器服务器允许用户通过-P参数指定认证口令。该服务器的processor_request()函数没有确保在调用perform_request()函数之前远程用户都已通过认证,因此在认证之前所发送的请求也会被正常的处理。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2007-1666の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2007-1666のインテリジェンス情報
请登录查看更多情报信息。
- http://www.datarescue.com/freefiles/ida_remdeb_fix_22032007.zipx_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2007-1666
Same Patch Batch · n/a · 2007-03-24 · 20 CVEs total
| CVE-2007-1651 | OpenID 未明跨站请求伪造漏洞 | |
| CVE-2007-1667 | X.Org XGetPixel/XInitImage多个整数溢出漏洞 | |
| CVE-2007-1465 | DProxy远程缓冲区溢出漏洞 | |
| CVE-2007-1658 | Microsoft Windows Vista Mail客户端本地文件执行漏洞(MS07-034) | |
| CVE-2007-1657 | MiniGZip File_Compress函数本地溢出漏洞 | |
| CVE-2007-1656 | Katalog Plyt Audio index.php SQL注入漏洞 | |
| CVE-2007-1655 | TinyMUX fun_ladd()函数缓冲区溢出漏洞 | |
| CVE-2007-1654 | NetSieben SSH Library(ne7ssh) ne7ssh_sftp.cpp 缓冲区溢出漏洞 | |
| CVE-2007-1653 | GlowWorm DNS响应 FW拒绝服务攻击漏洞 | |
| CVE-2007-1652 | OpenID 强制用户登录 信息泄露漏洞 | |
| CVE-2007-1642 | ManageEngine Firewall Analyzer 未明漏洞 | |
| CVE-2007-1650 | pcapsipdump pcapsipdump.cpp SIP信息包 拒绝服务攻击漏洞 | |
| CVE-2007-1649 | PHP S数据类型序列化格式堆信息泄露漏洞 | |
| CVE-2007-1648 | 0IRC IRC Client IRC服务器 远程拒绝服务漏洞 | |
| CVE-2007-1647 | Moodle web根目录 信息泄露漏洞 | |
| CVE-2007-1646 | SubHub 多个跨站脚本攻击漏洞 | |
| CVE-2007-1645 | Microsoft Windows 2000 FutureSoft TFTP Server 2000 缓冲区溢出漏洞 | |
| CVE-2007-1644 | Microsoft Windows 动态DNS更新机制 服务器拒绝服务攻击漏洞 | |
| CVE-2007-1643 | LMS 多个远程文件包含漏洞 |
IV. 関連脆弱性
V. CVE-2007-1666へのコメント
まだコメントはありません