漏洞信息(CVE-2005-4582)

一、漏洞 CVE-2005-4582 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

"Electric Sheep 2.6.3 不需要从服务器到客户端的验证或完整性检查，这允许远程攻击者通过(1) DNS 伪影，(2)命令行中的 URL，或(3)配置文件中的 URL 下载和显示任意mpeg电影文件。注意：同样的风险也适用于能够与不受信任的服务器通信的常见浏览器以及与 DNS 设计问题相关的其他问题。因此，这可能不是具体的漏洞。然而，客户端合理的期望是从服务器接收内容。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Electric Sheep 2.6.3 does not require authentication or integrity checks from the server to the client, which allows remote attackers to download and display arbitrary MPEG movie files via (1) DNS spoofing, (2) a URL on the command line, or (3) a URL in the configuration file. NOTE: the same attack vectors apply to common web browsers that are able to communicate with untrusted web servers, and other problems related to DNS design issues. Therefore this may not be a specific vulnerability. However, a client would reasonably expect to receive content only from the server.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Electric Sheep一致性检查漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Electric Sheep 2.6.3没有要求从服务器到客户端的认证或者一致性检查，因此远程攻击者可以通过(1)DNS 欺骗，(2)命令行中的URL或(3)配置文件中的URL来下载任意MPEG影片。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2005-4582 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2005-4582 的情报信息

http://securityreason.com/securityalert/295 third-party-advisory x_refsource_SREASON
https://exchange.xforce.ibmcloud.com/vulnerabilities/23892 vdb-entry x_refsource_XF
http://www.securityfocus.com/archive/1/420161/100/0/threaded mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2005-4582

一、 漏洞 CVE-2005-4582 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2005-4582 的公开POC

三、漏洞 CVE-2005-4582 的情报信息

一、漏洞 CVE-2005-4582 基础信息