Удаленное выполнение SSH с параметрами в Safari web browser

Дата публикации:
26.05.2004
Всего просмотров:
1734
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Safari web browser

Описание: Уязвимость обнаружена в Safari web browser на Mac OS X. Удаленный пользователь может вызвать SSH с параметрами на целевой системе.

Удаленный пользователь может создать специально обработанный URL, чтобы заставить ssh использовать параметр ProxyCommand на ssh клиенте. Уязвимость может использоваться для выполнения произвольных команд на целевой системе.

Пример (должен быть URL кодирован:

"ssh://a -F :FVolumes:ssh:config"

URL производителя: http://www.apple.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: SSH URI handler remote arbitrary code execution

или введите имя

CAPTCHA