Anfälligkeitssuche        Suche in 219043 CVE Beschreibungen
und 99761 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.11339
Kategorie:Gain a shell remotely
Titel:scp File Create/Overwrite
Zusammenfassung:You are running OpenSSH 1.2.3, or 1.2.
Beschreibung:Summary:
You are running OpenSSH 1.2.3, or 1.2.

Vulnerability Insight:
This version has directory traversal vulnerability in scp, it allows
a remote malicious scp server to overwrite arbitrary files via a .. (dot dot) attack.

Solution:
Patch and new version are available from SSH/OpenSSH.

CVSS Score:
5.0

CVSS Vector:
AV:N/AC:L/Au:N/C:N/I:P/A:N

Querverweis: BugTraq ID: 1742
Common Vulnerability Exposure (CVE) ID: CVE-2000-0992
http://www.securityfocus.com/bid/1742
Bugtraq: 20000930 scp file transfer hole (Google Search)
http://archives.neohapsis.com/archives/bugtraq/2000-09/0359.html
Bugtraq: 20001001 openssh2.2.p1 - Re: scp file transfer hole (Google Search)
http://frontal2.mandriva.com/security/advisories?name=MDKSA-2000:057
XForce ISS Database: scp-overwrite-files(5312)
https://exchange.xforce.ibmcloud.com/vulnerabilities/5312
CopyrightCopyright (C) 2003 Xue Yong Zhi

Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2024 E-Soft Inc. Alle Rechte vorbehalten.