Выполнение произвольных программ в scponly

Дата публикации:
07.12.2004
Всего просмотров:
853
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: scponly версии до 4.0

Описание:
Обнаружена уязвимость в scponly. Удаленный авторизованный пользователь может выполнить произвольную программу на уязвимой системе.

Удаленный атакующий может загрузить и выполнить произвольную программу на уязвимой системе. Пример:

rsync -e <program>
scp -S <program>

URL производителя: www.sublimation.org/scponly/

Решение: Установите обновление
http://www.sublimation.org/scponly/scponly-4.0.tgz

Ссылки: scponly Lets Remote Authenticated Users Execute Arbitrary Programs

или введите имя

CAPTCHA