发布日期:2012-12-03
更新日期:2012-12-05受影响系统:
SSH Communications SSH Tectia Server
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56783SSH Tectia Server是系统管理、文件传输、应用连接网络安全解决方案。SSH Tectia Server在SSH USERAUTH CHANGE REQUEST的代码实现中存在错误,允许攻击者在未使用密码登录的情况下向授权服务发送修改密码请求,造成授权绕过。<*来源:Kingcope (kingcope@gmx.net)
链接:http://eromang.zataz.com/2012/12/02/tectia-ssh-server-authentication-bypass-remote-0day-exploit-demo/
http://seclists.org/fulldisclosure/2012/Dec/12
*>建议:
--------------------------------------------------------------------------------
厂商补丁:SSH Communications
------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.ssh.com/FreeFTPD "SFTP"身份验证机制绕过漏洞WordPress WP-Realty 插件"language"参数本地文件包含漏洞相关资讯 SSH Tectia Server安全漏洞 SSH Tectia Server 本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站
|
易网时代-编程资源站