Раскрытие информации в rssh

Дата публикации:
25.06.2004
Всего просмотров:
751
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие системных данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
rssh 2.x
Уязвимые версии: rssh 2.0 - 2.1.x

Описание: Обнаружена уязвимость в rssh при использовании chroot. Удаленный атакующий может обойти ограничения chroot и получить доступ к важной информации на сервере.

Удаленный авторизованный пользователь может с помощью специально сформированной команды может определить наличие файлов или директорий на системе.

Пример/Эксплоит:
scp target:/etc/*

URL производителя:http://www.pizzashack.org/rssh/

Решение: Установите обновление:
http://www.pizzashack.org/rssh/downloads.shtml

Ссылки: rssh Command Argument Expansion Error Discloses Information to Remote Authenticated Users

или введите имя

CAPTCHA