Ignite Realtime Openfire before... CVE-2009-1596 CNNVD-200905-111

4.0 AV AC AU C I A
发布: 2009-05-11
修订: 2024-02-13

Openfire(前称Wildfire)是IgniteRealtime社区的一款采用Java开发且基于XMPP(前称Jabber,即时通讯协议)的跨平台开源实时协作(RTC)服务器,它能够构建高效率的即时通信服务器,并支持上万并发用户数量。 Openfire没有正确地验证发送iq:auth请求的用户名是否属于发送请求的用户,远程攻击者可以通过向服务器发送jabber:iq:auth "passwd_change"请求更改其他用户的口令;此外Openfire没有正确地实现no password changes设置,即使控制台中禁止更改口令攻击者仍可通过发送jabber:iq:auth "passwd_change"请求手动更改口令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有30条受影响产品信息