Удаленное выполнение SSH с параметрами в Safari web browser
| Дата публикации: | 26.05.2004 |
| Всего просмотров: | 2039 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Safari web browser
Описание: Уязвимость обнаружена в Safari web browser на Mac OS X. Удаленный пользователь может вызвать SSH с параметрами на целевой системе. Удаленный пользователь может создать специально обработанный URL, чтобы заставить ssh использовать параметр ProxyCommand на ssh клиенте. Уязвимость может использоваться для выполнения произвольных команд на целевой системе. Пример (должен быть URL кодирован: "ssh://a -F :FVolumes:ssh:config" URL производителя: http://www.apple.com/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | SSH URI handler remote arbitrary code execution |