Удаленный доступ к системе в Hafiye сниффер

Дата публикации:
25.08.2004
Дата изменения:
17.10.2006
Всего просмотров:
889
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Hafiye сниффер

Описание: Уязвимость обнаружена в Hafiye сниффере. Удаленный пользователь может внедрить терминальные символы, чтобы получить доступ к целевой системе пользователя.

Программа не фильтрует содержание пакет при отображении его в терминальном окне. Удаленный пользователь может послать специально обработанный пакет, содержащий ESC-последовательность терминальных символов к системе, на которой запущен Hafiye. Если программа запущена с опцией '-n' параметра "count" командной строки , то ESC-последовательность может выполнить произвольный код на целевой системе, если целевой пользователь нажмет клавишу ENTER после окончания работы Hafiye.

URL производителя: http://www.enderunix.org/hafiye/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: [Full-Disclosure] Hafiye-1.0 Terminal Escape Sequence Injection Vulnerability

или введите имя

CAPTCHA