2014-0933: Bozotic HTTP server, NetBSD: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2014-07-18 18:08)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

UNIX

Beschreibung:

Durch Ausnutzen dieser Schwachstelle kann ein entfernter, nicht authentisierter Angreifer die Passwortüberprüfung umgehen.

Schwachstellen:

NetBSD-SA2014-007

Schwachstelle in "bozohttpd" erlaubt Umgehen der Authentifikation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.