Выполнение произвольных программ в scponly

Дата публикации:	07.12.2004
Всего просмотров:	1085
Опасность:	Низкая
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: scponly версии до 4.0 Описание: Обнаружена уязвимость в scponly. Удаленный авторизованный пользователь может выполнить произвольную программу на уязвимой системе. Удаленный атакующий может загрузить и выполнить произвольную программу на уязвимой системе. Пример: rsync -e <program> scp -S <program> URL производителя: www.sublimation.org/scponly/ Решение: Установите обновление http://www.sublimation.org/scponly/scponly-4.0.tgz
Ссылки:	scponly Lets Remote Authenticated Users Execute Arbitrary Programs

Подпишитесь на email рассылку