Отказ в обслуживании в Iconfidant SSH

Дата публикации:
10.06.2008
Всего просмотров:
950
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Iconfidant SSH 2.x
Уязвимые версии: Iconfidant SSH версии до 2.3.8

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки при обработке SSH login пакетов. Удаленный пользователь может отправить большое количество пакетов уязвимой системе и вызвать отказ в обслуживании.

2. Уязвимость существует из-за ошибки при обработке SSH login пакетов во время выполнения других задач по управлению. Удаленный пользователь может вызвать отказ в обслуживании.

3. Уязвимость существует из-за ошибки при обработке SSH login пакетов. Удаленный пользователь может с помощью специально сформированного SSH login пакета, содержащего некорректные учетные данные, вызвать отказ в обслуживании.

URL производителя: www.icon-labs.com/Products/SSH.ASP

Решение: Установите последнюю версию 2.3.8 с сайта производителя.

или введите имя

CAPTCHA