CVE-2007-4529
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/08/2007
Última modificación:
09/04/2025
Descripción
El interfaz WebAdmin en TeamSpeak Server 2.0.20.1 permite a usuarios remotos autenticados con la bandera ServerAdmin, asignar usuarios Registrados determinados privilegios, resultando en un conjunto de privilegios que se extiende mas allá de los servidores propios del ServerAdmin, como se demuestra con los privilegios: (1) AdminAddServer, (2) AdminDeleteServer, (3) AdminStartServer, y (4) AdminStopServer; y administración de servidores virtuales de su elección mediante una petición a la URI .tscmd con un parámetro serverid modificado, como se demuestra con (a) add_server.tscmd, (b) ask_delete_server.tscmd, (c) start_server.tscmd, y (d) stop_server.tscmd.
Impacto
Puntuación base 2.0
8.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:teamspeak:web_server:2.0.20.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://archives.neohapsis.com/archives/fulldisclosure/2007-05/0165.html
- http://osvdb.org/36047
- http://secunia.com/advisories/25242
- http://securityvulns.com/Rdocument6.html
- http://www.securityfocus.com/archive/1/477424/100/0/threaded
- http://www.securityfocus.com/bid/23935
- https://exchange.xforce.ibmcloud.com/vulnerabilities/34254
- http://archives.neohapsis.com/archives/fulldisclosure/2007-05/0165.html
- http://osvdb.org/36047
- http://secunia.com/advisories/25242
- http://securityvulns.com/Rdocument6.html
- http://www.securityfocus.com/archive/1/477424/100/0/threaded
- http://www.securityfocus.com/bid/23935
- https://exchange.xforce.ibmcloud.com/vulnerabilities/34254