CVE-2004-2079

Exploit

EPSS 1.22%
Veröffentlicht 09.02.2004 05:00:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Red-M Red-Alert 2.7.5 with software 3.1 build 24 binds authentication to IP addresses, which allows remote attackers to bypass authentication by connecting from the same IP address as an active authenticated user.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 11

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Red-m ≫ Red-alert Version2.7.5_v3.1_build_24

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	1.22%	0.772

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://genhex.org/releases/031003.txt

Vendor Advisory

http://marc.info/?l=full-disclosure&m=107635119005407&w=2

http://securitytracker.com/id?1009001

Patch

Vendor Advisory

Exploit

http://www.securiteam.com/securitynews/5SP0C0KC0A.html

Vendor Advisory

http://www.securityfocus.com/archive/1/353211

Vendor Advisory

http://www.securityfocus.com/bid/9618

Vendor Advisory

http://www.osvdb.org/3952

https://exchange.xforce.ibmcloud.com/vulnerabilities/15088

https://nvd.nist.gov/vuln/detail/CVE-2004-2079

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2004-2079

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2004-2079

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2004-2079