Podatność CVE-2006-2407


Publikacja: 2006-05-16   Modyfikacja: 2012-02-12

Opis:
Stack-based buffer overflow in (1) WeOnlyDo wodSSHServer ActiveX Component 1.2.7 and 1.3.3 DEMO, as used in other products including (2) FreeSSHd 1.0.9 and (3) freeFTPd 1.0.10, allows remote attackers to execute arbitrary code via a long key exchange algorithm string.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
POC exploit for freeSSHd version 1.0.9
Tauqeer Ahmad
17.05.2006

Typ:

CWE-119

(Improper Restriction of Operations within the Bounds of a Memory Buffer)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Weonlydo -> Wodsshserver 
Freesshd -> Freesshd 
Freeftpd -> Freeftpd 

 Referencje:
http://marc.info/?l=full-disclosure&m=114764338702488&w=2
http://securityreason.com/securityalert/901
http://www.kb.cert.org/vuls/id/477960
http://www.securityfocus.com/archive/1/434007/100/0/threaded
http://www.securityfocus.com/archive/1/434038/100/0/threaded
http://www.securityfocus.com/archive/1/434402/100/0/threaded
http://www.securityfocus.com/archive/1/434415/100/0/threaded
http://www.securityfocus.com/archive/1/434415/30/4920/threaded
http://www.securityfocus.com/bid/17958
http://www.vupen.com/english/advisories/2006/1785
http://www.vupen.com/english/advisories/2006/1786
http://www.vupen.com/english/advisories/2006/1842
https://exchange.xforce.ibmcloud.com/vulnerabilities/26442

Copyright 2024, cxsecurity.com

 

Back to Top