Уязвимость форматной строки в SSLtelnet

Дата публикации:
11.07.2004
Всего просмотров:
1598
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
SSLtelnet 0.x
Уязвимые версии: SSLtelnet 0.13-1

Описание: Уязвимость форматной строки в SSLtelnet позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость расположена в SSL_set_verify() функции в 'telnetd.c'. Удаленный пользователь может выполнить произвольный код с root привилегиями.

URL производителя:http://www.freebsd.org/ports/security.html

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. Программное обеспечение больше не поддерживается.

Ссылки: iDEFENSE Security Advisory 07.08.04: SSLTelnet Remote Format String

или введите имя

CAPTCHA