| Vulnerability Name: | CVE-2014-9403 (CCN-92581) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Assigned: | 2014-04-13 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Published: | 2014-04-13 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Updated: | 2015-09-29 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Summary: | The CWebAdminMod::ChanPage function in modules/webadmin.cpp in ZNC before 1.4 allows remote authenticated users to cause a denial of service (NULL pointer dereference and crash) by adding a channel with the same name as an existing channel but without the leading # character, related to a "use-after-delete" error. CWE-476: NULL Pointer Dereference | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| CVSS v3 Severity: | 5.3 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| CVSS v2 Severity: | 4.0 Medium (CVSS v2 Vector: AV:N/AC:L/Au:S/C:N/I:N/A:P) 3.0 Low (Temporal CVSS v2 Vector: AV:N/AC:L/Au:S/C:N/I:N/A:P/E:U/RL:OF/RC:C)
3.7 Low (CCN Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerability Type: | CWE-Other | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerability Consequences: | Denial of Service | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| References: | Source: CONFIRM Type: UNKNOWN http://advisories.mageia.org/MGASA-2014-0543.html Source: MITRE Type: CNA CVE-2014-9403 Source: CCN Type: oss-security Mailing List, Wed, 17 Dec 2014 19:45:08 -0500 (EST) Re: CVE Request: ZNC NULL Pointer Dereference Source: CCN Type: SA57795 znc "CWebAdminMod::ChanPage()" NULL Pointer Dereference Vulnerability Source: SECUNIA Type: UNKNOWN 57795 Source: MANDRIVA Type: UNKNOWN MDVSA-2015:013 Source: MLIST Type: UNKNOWN [oss-security] 20141217 Re: CVE Request: ZNC NULL Pointer Dereference Source: BID Type: UNKNOWN 66926 Source: CCN Type: BID-66926 ZNC 'CWebAdminMod::ChanPage()' Function Denial of Service Vulnerability Source: XF Type: UNKNOWN znc-cwebadminmodchanpage-dos(92581) Source: CONFIRM Type: UNKNOWN https://github.com/znc/znc/blob/master/ChangeLog.md Source: CCN Type: znc GIT Repository Crash while adding channels to the web admin Source: CONFIRM Type: Vendor Advisory https://github.com/znc/znc/issues/528 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerable Configuration: | Configuration 1: Configuration CCN 1:  Denotes that component is vulnerable | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Oval Definitions | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| BACK | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||