Security Lab

Выполнение произвольных сценариев в SecureCRT

Дата публикации:24.11.2004
Всего просмотров:1179
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: SecureCRT 4.x
SecureCRT 3.x
Уязвимые версии: SecureCRT версии 4.0, 4.1

Описание:
Обнаружена уязвимость в SecureCRT. Удаленный атакующий может выполнить произвольный сценарий на уязвимой системе.

Удаленный атакующий может создать специальным образом telnet URL и указать альтернативную директорию для файла конфигураций. Альтернативная конфигурация может выполнить произвольный сценарий как часть логон скрипта.

URL производителя: www.vandyke.com

Решение: Установите обновление с сайта производителя.

Ссылки: Van Dyke SecureCRT May Let Remote Users Execute Arbitrary Scripting Commands