Anfälligkeitssuche        Suche in 187964 CVE Beschreibungen
und 85075 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.14262
Kategorie:Windows
Titel:PuTTY window title escape character arbitrary command execution
Zusammenfassung:PuTTY is a free SSH client.; This version contains a flaw that may allow a malicious user to insert; arbitrary commands and execute them.; The issue is triggered when an attacker sends commands,; preceded by terminal emulator escape sequences.; It is possible that the flaw may allow arbitrary code execution; resulting in a loss of integrity.
Beschreibung:Summary:
PuTTY is a free SSH client.
This version contains a flaw that may allow a malicious user to insert
arbitrary commands and execute them.
The issue is triggered when an attacker sends commands,
preceded by terminal emulator escape sequences.
It is possible that the flaw may allow arbitrary code execution
resulting in a loss of integrity.

Solution:
Upgrade to version 0.54 or newer

CVSS Score:
7.5

CVSS Vector:
AV:N/AC:L/Au:N/C:P/I:P/A:P

Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2003-0069
Bugtraq: 20030224 Terminal Emulator Security Issues (Google Search)
http://marc.info/?l=bugtraq&m=104612710031920&w=2
http://www.osvdb.org/8347
http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0093.html
http://www.iss.net/security_center/static/11414.php
CopyrightCopyright (C) 2005 David Maciejak

Dies ist nur einer von 85075 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2020 E-Soft Inc. Alle Rechte vorbehalten.