Security Lab

Уязвимость форматной строки в SSLtelnet

Дата публикации:11.07.2004
Всего просмотров:1849
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: SSLtelnet 0.x
Уязвимые версии: SSLtelnet 0.13-1

Описание: Уязвимость форматной строки в SSLtelnet позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость расположена в SSL_set_verify() функции в 'telnetd.c'. Удаленный пользователь может выполнить произвольный код с root привилегиями.

URL производителя:http://www.freebsd.org/ports/security.html

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. Программное обеспечение больше не поддерживается.

Ссылки: iDEFENSE Security Advisory 07.08.04: SSLTelnet Remote Format String