Раскрытие информации в rssh
- Дата публикации:
- 25.06.2004
- Всего просмотров:
- 815
- Опасность:
- Низкая
- Наличие исправления:
- Да
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Локальная
- Воздействие:
-
Раскрытие системных данных
Обход ограничений безопасности - CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
- rssh 2.x
Уязвимые версии:
rssh 2.0 - 2.1.x
Описание: Обнаружена уязвимость в rssh при использовании chroot. Удаленный атакующий может обойти ограничения chroot и получить доступ к важной информации на сервере.
Удаленный авторизованный пользователь может с помощью специально сформированной команды может определить наличие файлов или директорий на системе.
Пример/Эксплоит:
scp target:/etc/*
URL производителя:http://www.pizzashack.org/rssh/
Решение: Установите обновление:
http://www.pizzashack.org/rssh/downloads.shtml
Ссылки:
rssh Command Argument Expansion Error Discloses Information to Remote Authenticated Users