Выполнение произвольного кода в PuTTY

Дата публикации:	02.11.2004
Всего просмотров:	1474
Опасность:	Средняя
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: PuTTY версии до 0.56 Описание: Уязвимость обнаружена в PuTTY. Удаленный SSH сервер может выполнить произвольный код на уязвимой системе. Уязвимость существует в параметре длинны пакета SSH2_MSG_DEBUG в функции ssh2_rdpkt(). Удаленный SSH сервер в фазе pre-authentication может выполнить произвольный код на системе жертвы. URL производителя: Решение: http://www.chiark.greenend.org.uk/~sgtatham/putty/ Установите обновление http://www.idefense.com/application/poi/display?id=155&type=vulnerabilities
Ссылки:	PuTTY Pre-Authentication Flaw May Let Remote Servers Execute Arbitrary Code

Подпишитесь на email рассылку