Удаленное выполнение произвольного кода в LSH (эксплоит)

Дата публикации:
19.09.2003
Всего просмотров:
1128
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: LSH 1.4.x - 1.5.x

Описание: Уязвимость обнаружена в LSH – бесплатной альтернативе OpenSSH. Удаленный пользователь может выполнить произвольный код на уязвимой системе.

Переполнение обнаружено в 'read_line.c'. Ниже рабочий код, которых позволяет удаленному атакующему скомпрометировать уязвимый сервер.

Пример/Эксплоит: http://www.securitylab.ru/_exploits/lsh_exploit.c.txt

URL производителя:http://www.net.lut.ac.uk/psst/

Решение: Разрешайте подключения только из доверенных IP адресов. Дождитесь соответствующего исправления.

или введите имя

CAPTCHA