CVE-2004-1549 (CNNVD-200412-711)
中文标题:
ActivePost Standard多个安全漏洞
英文标题:
The conference menu in ActivePost Standard 3.1 sends passwords of password-protected rooms in cleart...
漏洞描述
中文描述:
ActivePost Standard是一款用于公司内交流的程序,可发消息,聊天,文件传送等。 ActivePost Standard存在多个问题,远程攻击者可以利用这些漏洞对服务进行拒绝服务,破坏系统文件,获得密码信息等攻击。 1. 文件服务器崩溃: 文件服务器监听6004端口,可上传下载文件,攻击者发送包含超过4074字符的文件名的文件,就会导致服务程序崩溃。 2. 文件服务器目录遍历: 如果文件名包含多个'../'字符,可导致覆盖已经存在的文件,攻击者可以通过此漏洞在任意系统位置建立文件或覆盖文件。 3. 会议密码泄露: 每次用户进入会议菜单,服务器就发送所有房间的信息,包括受保护的明文密码,如: 4703 0000 0000 0000 0000 0000 0000 0000 G............... 0000 0000 0a72 6f6f 6d20 7469 746c 6500 .....room title. 0000 0000 0000 0000 0000 0000 0000 0000 ................ 0000 0000 0000 0000 0000 0000 0001 3100 ..............1. 0000 0000 0000 0000 0000 0000 0000 0000 ................ 0000 0e73 6563 7265 7470 6173 7377 6f72 ...secretpasswor <=== 6400 0000 0000 0000 0000 0000 0000 0000 d............... 0000 0000 0000 0000 0000 0000 0000 0000 ................ 0000 0000 0000 0000 0000 0000 0000 0000 ................ 0000 0000 0000 0000 0000 0000 0003 3832 ..............82 3100 0000 0000 0000 0000 0000 0000 0000 1............... 0000 0138 0000 0000 0000 0000 0000 0000 ...8............ 0000 0000 0000 0017 6465 7363 7269 7074 ........descript 696f 6e20 6f66 2074 6865 2072 6f6f 6d00 ion of the room. 0000 0000 0000 0000 0000 0000 0000 0000 ................ 0000 0000 0000 0000 0000 0000 0000 0000 ................ 0000 0000 0000 0000 0000 0000 0000 0000 ................ 0000 0000 0000 0000 0000 0000 0000 0000 ................ 0000 0000 0000 0000 0000 0000 0000 0000 ................ 0000 0000 0000 0000 0000 0000 0000 0000 ................ 0000 0000 0000 0000 0000 0000 0000 0000 ................ 0000 0000 0000 0000 0000 0000 0000 0000 ................ 0000 0000 0000 0000 0000 0000 0000 0000 ................ 0000 0000 0000 0000 0000 0000 0000 0000 ................ 0000 0000 0000 0000 0000 0000 0000 0000 ................ 0000 0000 0000 0000 0000 0000 0000 0000 ................ 0000 0000 0000 0000 0000 0000 0000 0000 ................ 0000 0000 0000 0000 0000 0000 0000 0000 ................ 0000 0000 ....
英文描述:
The conference menu in ActivePost Standard 3.1 sends passwords of password-protected rooms in cleartext, which could allow remote attackers to gain sensitive information by sniffing the network connection.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| onnuri_infotek | activepost_standard | 3.1 | - | - |
cpe:2.3:a:onnuri_infotek:activepost_standard:3.1:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
AV:N/AC:L/Au:N/C:P/I:N/A:N
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2004-1549 |
2025-11-11 15:17:30 | 2025-11-11 07:32:22 |
| NVD | nvd_CVE-2004-1549 |
2025-11-11 14:50:55 | 2025-11-11 07:41:08 |
| CNNVD | cnnvd_CNNVD-200412-711 |
2025-11-11 15:08:44 | 2025-11-11 07:48:56 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 授权问题
- cnnvd_id: 未提取 -> CNNVD-200412-711
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- cvss_score: 未提取 -> 5.0
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:P/I:N/A:N
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 1
- data_sources: ['cve'] -> ['cve', 'nvd']