Vulnerabilidad en znc.conf en ZNC (CVE-2009-0759)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
03/03/2009
Última modificación:
09/04/2025
Descripción
Múltiples vulnerabilidades de inyección de retorno de carro y salto de línea (CRLF) en ZNC antes de v0.066 permite a usuarios remotos autentificados modificar el fichero de configuración znc.conf y conseguir un aumento de privilegios a través de secuencias CRLF en el mensaje "quit" y otros vectores.
Impacto
Puntuación base 2.0
6.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:znc:znc:*:*:*:*:*:*:*:* | 0.062 (incluyendo) | |
| cpe:2.3:a:znc:znc:0.056:*:*:*:*:*:*:* | ||
| cpe:2.3:a:znc:znc:0.058:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/52295
- http://secunia.com/advisories/34230
- http://www.debian.org/security/2009/dsa-1735
- http://www.openwall.com/lists/oss-security/2009/03/01/2
- http://znc.svn.sourceforge.net/viewvc/znc/trunk/modules/webadmin.cpp?view=log&sortby=rev&sortdir=down&pathrev=1395
- http://znc.svn.sourceforge.net/viewvc/znc?view=rev&sortby=rev&sortdir=down&revision=1395
- http://znc.svn.sourceforge.net/viewvc/znc?view=rev&sortby=rev&sortdir=down&revision=1396
- http://osvdb.org/52295
- http://secunia.com/advisories/34230
- http://www.debian.org/security/2009/dsa-1735
- http://www.openwall.com/lists/oss-security/2009/03/01/2
- http://znc.svn.sourceforge.net/viewvc/znc/trunk/modules/webadmin.cpp?view=log&sortby=rev&sortdir=down&pathrev=1395
- http://znc.svn.sourceforge.net/viewvc/znc?view=rev&sortby=rev&sortdir=down&revision=1395
- http://znc.svn.sourceforge.net/viewvc/znc?view=rev&sortby=rev&sortdir=down&revision=1396