Дата публикации: | 25.06.2004 |
Всего просмотров: | 998 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная |
Воздействие: |
Раскрытие системных данных Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | rssh 2.x |
Уязвимые версии:
rssh 2.0 - 2.1.x
Описание: Обнаружена уязвимость в rssh при использовании chroot. Удаленный атакующий может обойти ограничения chroot и получить доступ к важной информации на сервере. Удаленный авторизованный пользователь может с помощью специально сформированной команды может определить наличие файлов или директорий на системе. Пример/Эксплоит: URL производителя:http://www.pizzashack.org/rssh/ Решение: Установите обновление: |
|
Ссылки: | rssh Command Argument Expansion Error Discloses Information to Remote Authenticated Users |