| |
Podatność CVE-2007-5715
Publikacja: 2007-10-30 Modyfikacja: 2012-02-12
| Opis: |
DenyHosts 2.6 processes OpenSSH sshd "not listed in AllowUsers" log messages with an incorrect regular expression that does not match an IP address, which might allow remote attackers to avoid detection and blocking when making invalid login attempts with a username not present in AllowUsers, as demonstrated by the root username, a different vulnerability than CVE-2007-4323. |
Typ:
CWE-16 (Configuration)
CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
4.3/10 |
2.9/10 |
8.6/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Średnia |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Brak |
Częściowy |
Brak |
Referencje: |
https://bugzilla.redhat.com/show_bug.cgi?id=237449
http://osvdb.org/45298
http://bugs.gentoo.org/show_bug.cgi?id=181213
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English