Anfälligkeitssuche        Suche in 219043 CVE Beschreibungen
und 99761 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.10804
Kategorie:Gain a shell remotely
Titel:rwhois format string attack (2)
Zusammenfassung:NOSUMMARY
Beschreibung:Description:

The remote rwhois daemon is vulnerable to a format string
attack when supplied malformed arguments to a malformed request.
(such as %p%p%p)

An attacker may use this flaw to gain a shell on this host.

*** Note that Nessus solely relied on the banner version to
*** issue this warning. If you manually patched rwhoisd, you
*** may not be vulnerable to this flaw

Risk factor : High
Solution : Disable this service or upgrade to version 1.5.7.3 or newer

Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2001-0913
Bugtraq: 20011122 [NetGuard Security] NSI Rwhoisd another Remote Format String Vulnerability (Google Search)
http://marc.info/?l=bugtraq&m=100655265508104&w=2
CopyrightThis script is Copyright (C) 2001 Renaud Deraison

Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2024 E-Soft Inc. Alle Rechte vorbehalten.