Выполнение произвольных сценариев в SecureCRT

Дата публикации:
24.11.2004
Всего просмотров:
934
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
SecureCRT 4.x
SecureCRT 3.x
Уязвимые версии: SecureCRT версии 4.0, 4.1

Описание:
Обнаружена уязвимость в SecureCRT. Удаленный атакующий может выполнить произвольный сценарий на уязвимой системе.

Удаленный атакующий может создать специальным образом telnet URL и указать альтернативную директорию для файла конфигураций. Альтернативная конфигурация может выполнить произвольный сценарий как часть логон скрипта.

URL производителя: www.vandyke.com

Решение: Установите обновление с сайта производителя.

Ссылки: Van Dyke SecureCRT May Let Remote Users Execute Arbitrary Scripting Commands

или введите имя

CAPTCHA